centos 7 中防火墙的关闭问题

最新推荐文章于 2024-07-26 10:07:20 发布
最新推荐文章于 2024-07-26 10:07:20 发布
阅读量4.3w 收藏 18
点赞数 32
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/song_csdn1550/article/details/51768671
版权
新安装的centos 7 发现有些程序端口是关闭的,想到了防火墙和selinux 
 
selinx 好关闭 /etc/sysconfig/selinux 中 追加 SELINUX=disabled
 
防火墙以为也是很好弄,按照以前的老规矩,service iptables stop 或者 chkconfig --level 35 iptables off 
 
重启后 运行 systemctl list-unit-files | grep ip  发现还有个ip6tables 没关  chkconfig --level 35 ip6tables off
 
再运行 systemctl list-unit-files | grep ip 发现全部都disables 还是不通
 
没办法,只有添加规则了,tptables -I INPUT 1 -p tcp --dport 6259 -j ACCEPT 
 
然后service iptables save  端口通了
 
 
 
我想这个是不是个BUG , 也许我没有找到方法,请告知
 
 
 
Centos7中的防火墙调整为firewalld,试一下systemctl stop firewalld关闭防火墙。



I installed CentOS 7 with minimal configuration (os + dev tools). I am trying to open 80 port for  httpd service, but something wrong with my iptables service ... what's wrong with it? What am I doing wrong? 

# ifconfig/sbin/service iptables save
bash: ifconfig/sbin/service: No such file or directory


# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables status
Redirecting to /bin/systemctl status  iptables.service
iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)

# /sbin/service iptables save
The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

# sudo service iptables start
Redirecting to /bin/systemctl start  iptables.service
Failed to issue method call: Unit iptables.service failed to load: No such file or directory.


With RHEL 7 / CentOS 7, firewalld was introduced to manage iptables. IMHO, firewalld is more suited for workstations than for server environments.

It is possible to go back to a more classic iptables setup. First, stop and mask the firewalld service:
 

systemctl stop firewalld
systemctl mask firewalld

Then, install the iptables-services package:

yum install iptables-services

Enable the service at boot-time:

systemctl enable iptables

Managing the service

systemctl [stop|start|restart] iptables

Saving your firewall rules can be done as follows:

service iptables save

or

/usr/libexec/iptables/iptables.init save


第三种办法
[root@lt ~]# service iptables status
防火墙已停
[root@lt ~]# service iptables start
[root@lt ~]# service iptables status
防火墙已停
 
解决方法:
一、初始化iptables。
iptables -F
service iptables save
service iptables restart


vi /etc/sysconfig/iptables
 
二、把预置的iptables规则添加进去就可以了:
 
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
Ethan_@
关注
专栏目录
linux 下刚装入centos 防火墙情况
anshengsuiyeu的博客
10-30 430
1:检查是否安装iptables防火墙: [root@localhost bin]# service iptables status Redirecting to /bin/systemctl status  iptables.service iptables.service    Loaded: not-found (Reason: No such file or directory)   ...
防火墙
xzy的博客
04-04 2383
文章目录防火墙Unit iptables.service could not be found错误异常的解决方案打开关闭查询防火墙状态的命令 防火墙 Unit iptables.service could not be found错误 当执行service iptables status查看防火墙的状态的时候,出现了Unit iptables.service could not be found异常,如下图: 异常的解决方案 出现Unit iptables.service could not be fou
一文详解iptables基础知识
最新发布
u011029104的专栏
07-26 713
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Chains -> Rules. 简单地讲,tables由chains组成,而chains又由rules组成。如下图所示。
虚拟机安装:openSUSE-Leap-15.1-DVD-x86_64.iso。设置了虚拟网络设置,ping可以通过,但是xshell却一直连接失败,拒接访问。
u012930793的博客
10-19 832
1.首先参考文章 https://blog.csdn.net/fengasdfgh/article/details/60135290 2.其遇到的问题,整理如下 一.启动ssh服务 service ssh start 提示:service: no such service ssh 解决方案: (1)登陆虚拟linux系统,打开终端。查找当前系统是否已经安装SSH软件包: rpm -qa |grep ssh 如图说明已安装SSH软件包: (2)若已安装,尝试执行以下命令...
Failed to stop iptables.service: Unit iptables.service not loaded.
weixin_33736048的博客
10-25 2549
redhat 7 [root@lk0 ~]# service iptables stop Redirecting to /bin/systemctl stop iptables.service Failed to stop iptables.service: Unit iptables.service not loaded. [root@lk0 ~]# [root@lk0 ~]# service ...
Linux Redirecting to /bin/systemctl restart iptables.service
hello_boyu的博客
09-05 1万+
1.昨天碰到一个错误,linux下输入命令:service iptables restart时, 总会报下面一个提示 很简单,这句话的意思就是让你重定向到systemctl然后再启用,白话就是说用systemctl方式启动 解决方法:输入 systemctl start iptables 这个时候表示防火墙已经启动了,你在通过公网访问公网IP:8080就会出现一个小猫头像了 ...
CentOS7防火墙的一些常用配置介绍
01-10
centos 7防火墙是一个非常的强大的功能了,但对于centos 7防火墙进行了升级了,下面我们一起来详细的看看关于CentOS7防火墙的一些常用配置。 # 启动 systemctl start firewalld # 查看状态 systemctl ...
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
linux之centos7防火墙基本使用详解
01-10
2.systemctl是CentOS7的服务管理工具主要的工具,它融合之前service和chkconfig的功能于一体。 启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: ...
详解centos6和centos7防火墙关闭
09-15
本篇文章主要介绍了centos6和centos7防火墙关闭 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
linux centos7关闭防火墙命令,CentOS7关闭防火墙和SELinux
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
04-29 1万+
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙)[root@localhost~]#systemctlstopfirewalld 2、查看防火墙状态[root@localhost~]#systemctlstatusfirewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost~]#systemctldisablefirewalld 二、关闭SElinux 1、查看selinux状态[root@localhost~]#geten...
解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory.
热门推荐
一点不好吃的博客
09-27 24万+
CentOS7执行service iptables start/stop会报错Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.在CentOS 7或RHEL 7或Fedora防火墙由firewalld来管理,如果要添加范围例外端口 如 1000-20...
解决Linux关闭或开启防火墙出现Unit iptables.service failed to load: No such file or directory.
Hern(宋兆恒)
07-28 8131
报错: Redirecting to /bin/systemctl stop iptables.service Failed to stop iptables. 或是Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory. 解决方法: 注意:以下操作均在...
linux 下刚装入centos 防火墙情况。
zyjavaWeb的博客
07-13 478
1:检查是否安装iptables防火墙:[root@localhost bin]# service iptables statusRedirecting to /bin/systemctl status  iptables.serviceiptables.service   Loaded: not-found (Reason: No such file or directory)   Active...
Redirecting to /bin/systemctl restart iptables.service
北大落榜生的博客
03-31 2679
linux下执行防火墙相关指令报错: Redirecting to /bin/systemctl restart iptables.service 1,安装systemctl: yum install iptables-services 2,设置开机启动: systemctl enable iptables.service 然后就可以执行以下指令了: systemctl stop ipta...
CentOS 7+查看防火墙状态开启或关闭防火墙命令
07-04 2558
CentOS 7+系统下查看防火墙状态的方法,CentOS 7系统下载开启和关闭防火墙的命令:命令: 执行上述命令,即可查看当前防火墙的状态。 如果防火墙的状态参数Active是active (running),则防火墙为开启状态。如果防火墙的状态参数是inactive (dead),则防火墙关闭状态。 实例: 复制上述例子防火墙Active为inactive (dead),所以防火墙处于关闭状态。...
执行 systemctl start firewalld 命令后出现Failed to start firewalld.service: Unit is masked
chen_yi_ping的专栏
08-04 5万+
firewalld服务被锁定,不能添加对应端口 执行命令,即可实现取消服务的锁定 # systemctl unmask firewalld 下次需要锁定该服务时执行 # systemctl mask firewalld
linux inactive,linux – systemctl status显示inactive dead
weixin_33971453的博客
05-25 2442
我正在尝试编写自己的(简单的)systemd服务,它可以做一些简单的事情.(就像使用shell脚本将数字1到10写入文件一样).我的服务文件如下所示.[Unit]Description=NandaGopalDocumentation=https://google.comAfter=multi-user.target[Service]Type=forkingRemainAfterExit=yesEx...
Oracle session active 和 inactive 状态 说明
bbhy135258的专栏
06-26 650
一. Session 状态说明             可以通过v$session 视图的status列查看session 的状态。  关于该视图的使用,参考联机文档: V$SESSION http://download.oracle.com/docs/cd/E11882_01/server.112/e17110/dynviews_3016.htm#REFRN30223
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值