投稿
  1. 首页
  2. 安全

centos出现“FirewallD is not running”怎么办

大合唱队形 12月前 安全 阅读 9

centos出现“FirewallD is not running”怎么办,第1张

执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示FirewallD is not running,如下图所示。
通过systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。
通过systemctl start firewalld开启防火墙,没有任何提示即开启成功。
再次通过systemctl status firewalld查看firewalld状态,显示running即已开启了。
如果要关闭防火墙设置,可能通过systemctl stop firewalld这条指令来关闭该功能。
再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp,提示success,表示设置成功,这样就可以继续后面的设置了。

直接使用iptables -L查看防火墙设置
service iptables stop关闭防火墙
service iptables start/restart开启或重启

开启端口CentOS升级到7之后,发现无法使用iptables控制Linuxs的端口,google之后发现Centos 7使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
命令含义:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload

centos7
默认是firewalld
开启
systemctl
start
firewalld
启动
systemctl
enable
firewalldservice
开机启动
关闭
systemctl
stop
firewalldservice
#停止firewall
systemctl
disable
firewalldservice
#禁止firewall开机启动
如果是iptables
将firewalld改为iptables

1、关闭firewall:
systemctl stop firewalldservice #停止firewall
systemctl disable firewalldservice #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
2、iptables防火墙(这里iptables已经安装,下面进行配置):
vi/etc/sysconfig/iptables #编辑防火墙配置文件
# sampleconfiguration for iptables service
# you can edit thismanually or use system-config-firewall
# please do not askus to add additional ports/services to this default configuration
filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT[0:0]
:OUTPUT ACCEPT[0:0]
-A INPUT -m state--state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -jACCEPT
-A INPUT -i lo -jACCEPT
-A INPUT -p tcp -mstate --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -jACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080-j ACCEPT
-A INPUT -j REJECT--reject-with icmp-host-prohibited
-A FORWARD -jREJECT --reject-with icmp-host-prohibited
COMMIT
:wq! #保存退出

我们可以使用以下命令: #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT #/etc/rcd/initd/iptables save 重启计算机后,防火墙默认已经开放了80和22两个端口。 临时性的完全关闭防火墙,可以不重启机器: #/etc/initd/iptables status ##查看防火墙状态 #/etc/initd/iptable stop ##本次关闭防火墙 #/etc/initd/iptable restart ##重启防火墙 永久性关闭防火墙: #chkconfig --level 35 iptables off (注意中间的是两个英式小短线;重启)
(望楼主采纳哦)

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/10459043.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
大合唱队形 大合唱队形 一级用户组
0 0
上一篇 2023-05-08
下一篇 2023-05-08

发表评论

登录后才能评论

评论列表(0条)

保存