在centos7中移除了本來使用的防火牆iptables,改為使用firewall,但是在啟動的時候遇到了啟動失敗,錯誤訊息為"Failed to start firewalld - dynamic firewall daemon."
要解決這個問題只需要按照以下執行:
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld
就可以解決,原因基本上是因為systemctl一開始在啟動的時候不會確認服務是否有被正常啟動,當沒有正常啟動卡在中間時他不會自動砍掉process嘗試重新啟動,所以當我們要手動啟動或是restart的時候就會被卡住
另外,以下附上常用的firewall相關指令
啟動
# service firewalld start
停止
# service firewalld stop
重新啟動
# service firewalld restart
重讀設定
# firewall-cmd --reload
查看狀態
# service firewalld status
查看zone
# firewall-cmd --get-default-zone
查看運作中的zone和zone裡的介面
# firewall-cmd --get-active-zones
查看此zone所開的服務
# firewall-cmd --zone=public --list-all
在public zone新增80TCP的服務
# firewall-cmd --zone=public --add-port=80/tcp
移除在public zone上80埠的所有服務 tcp/udp
# firewall-cmd --zone=public --remove-port=80
查看設定結果
# firewall-cmd --zone=public --list-all
查看永久的設定
# firewall-cmd --zone=public --list-all --permanent
PS:設定相關指令需要永久生效都需要加上 --permanent
centos7 firewalld設定與啟動失敗解決方式
版主: stnet253
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客