Centos7防火墙配置笔记-1

2018年12月29日在配置陕西的centos7服务器的时候 发现防火墙无法开启。

---------------------------------------------------------
[root@hostname ~]# systemctl status  firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since 五 2018-12-28 22:59:50 CST; 1min 2s ago
     Docs: man:firewalld(1)
  Process: 28245 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=1/FAILURE)
 Main PID: 28245 (code=exited, status=1/FAILURE)

12月 28 22:59:50 hostname systemd[1]: Starting firewalld - dynamic firewall daemon...
12月 28 22:59:50 hostname systemd[1]: firewalld.service: main process exited, code=exited, status=1/FAILURE
12月 28 22:59:50 hostname systemd[1]: Failed to start firewalld - dynamic firewall daemon.
12月 28 22:59:50 hostname systemd[1]: Unit firewalld.service entered failed state.
12月 28 22:59:50 hostname systemd[1]: firewalld.service failed.
[root@hostname ~]# 
systemctl stop firewalld
systemctl disable firewalld
systemctl status firewalld

发现死活都无法开启 firewalld。网上找了很多帖子尝试。最后彻底放弃使用firewalld。改用熟悉的iptables。

centos7 中尽量关闭 firewalld,安装 并使用 iptables

最好配置好了 yum源。
# yum install  -y iptables  iptables-services
# systemctl start iptables

# iptables -L

搞定。

然后可以在 /ets/sysconfig/iptables  配置防火墙策略。

-------------------------------------------------------------------------------------------------------------------

在虚拟机上的centos7 上测试验证 Firewalld ,是可以的。

#在firewall-cmd 命令找不到的情况下,编辑  /usr/bin/firewall-cmd   在Python 后面可加上2.7版本号

一些简单的命令如下。

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp
# 开放80端口
firewall-cmd --permanent --add-port=80/tcp
# 移除端口
firewall-cmd --permanent --remove-port=8080/tcp

firewall-cmd --list-all   #查看防火墙列表

更多详细的可以参考连接

https://blog.csdn.net/s_p_j/article/details/80979450

 

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值