Maison > Opération et maintenance > CentOS > Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

WJ
Libérer: 2020-06-03 15:40:30
original
3129 Les gens l'ont consulté

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré

Comment résoudre le problème selon lequel le pare-feu Centos ne peut pas être démarré ?

Le pare-feu CentOS ne peut pas être démarré. Les serveurs en ligne doivent activer le service de pare-feu. Il s'agit du moyen le plus direct et le plus efficace de protéger la sécurité du système Linux.

1. Si

service iptables start 
service iptables restart
Copier après la connexion

ne peut pas démarrer/redémarrer le pare-feu.

2. Le meilleur moyen est de modifier le fichier de configuration

vi /etc/sysconfig/iptables
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT
Copier après la connexion

puis de démarrer le pare-feu

service iptables start
Copier après la connexion

Afficher le service de pare-feu

service iptables status
Copier après la connexion

3. vous devez activer le port d'exceptions, ajoutez la configuration suivante :

vi /etc/sysconfig/iptables 
[plain] view plaincopy
# Firewall configuration written by system-config-firewall  
# Manual customization of this file is not recommended.  
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT  
-A INPUT -p icmp -j ACCEPT  
-A INPUT -i lo -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT  
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT  
-A INPUT -j REJECT --reject-with icmp-host-prohibited  
-A FORWARD -j REJECT --reject-with icmp-host-prohibited  
COMMIT
Copier après la connexion

Comme ci-dessus, ajoutez le port de service 3306

Si vous devez désactiver le démarrage automatique du pare-feu,

Vérifier l'état

chkconfig --list iptables
Copier après la connexion
Copier après la connexion

Fermer Démarrer automatiquement

chkconfig iptables off
Copier après la connexion

Afficher l'état

chkconfig --list iptables
Copier après la connexion
Copier après la connexion

Références associées : tutoriel CentOS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal