欢迎光临散文网 会员登陆 & 注册

centos7 关于防火墙的常见错误和处理

2022-06-03 00:38 作者:雪域小白鸠  | 我要投稿

1 systemctl daemon-reload

这个常在修改了某项服务的配置文件后,如果需要生效的话,系统主动会提示你

举个例子你修改了防火墙设置

此时你想systemctl start firewalld.service

或者systemctl stop firewalld.service

此时系统就会提示

Warning:firewalld.service changed on disk. Run "systemctl daemon-reload"

运行systemctl daemon-reload之后

就可以正常启停服务了

当然有时候会碰到unit firewalld.service is masked这种情况

这种就是服务被锁定了

只需要输入

systemctl unmask firewalld即可解锁


2 关于iptables

iptables,是Linux下自带的一款免费的基于包过滤的防火墙工具

centos7中默认的防火墙是firewalld,使用iptables需要先关闭firewalld防火墙

且需要关闭selinux,不关闭时,iptables不读取配置文件

安装iptables用

yum -y install iptables-services

就可以了

临时关闭selinux使用

cetenforce 0

永久关闭selinux需要

vim /etc/sysconfig/selinux

将里面的SELINUX=enforcing更改为SELINUX=disabled



iptables的常用命令是

systemctl start iptables #启动

systemctl status iptables #查看状态

systemctl enable iptables #设置开机启动

iptables -h #获取帮助

iptables -L #查看当前规则

iptables -F #清除所有规则

防火墙常用命令是

systemctl start firewalld.service #启动

systemctl status firewalld.service #防火墙状态

systemctl disable firewalld.service #开机禁用防火墙

systemctl stop firewalld.service #停用防火墙

systemctl enable firewalld.service #开机启动防火墙


centos7 关于防火墙的常见错误和处理的评论 (共 条)

分享到微博请遵守国家法律