【解决】CentOS防火墙无法启动的问题

[Author]: kwu

CentOS防火墙无法启动,在线服务器都需要开启防火墙服务,这是linux系统安全防护最直接有效方式。

1、如果出现

service iptables start

service iptables restart

无法启动/重启防火墙时。

2、最佳的方法是修改配置文件

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

然后再启动防火墙

service iptables start

查看防火墙服务

service iptables status

3、如果需要开启例外端口则,增加如下配置:

vi /etc/sysconfig/iptables

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

如上,增加了3306服务端口

时间: 2025-01-31 06:57:33

【解决】CentOS防火墙无法启动的问题的相关文章

解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问

前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3.虚拟机能访问自己的web 4.本机无法访问虚拟己的web 后来发现是防火墙将80端口屏蔽了的缘故. 检查是不是服务器的80端口被防火墙堵了,可以通过命令:telnet server_ip 80 来测试. 1>.解决方法如下: 1 /sbin/iptables -I INPUT -p tcp --dp

VMware 克隆CentOS 后无法启动网卡的解决

VMware 克隆CentOS 后无法启动网卡的解决 (1)确保udev-post 启动 # chkconfig --list udev-post udev-post      0:关闭1:启用2:启用3:启用4:启用5:启用6:关闭 # /etc/init.d/udev-post start (2)把网卡配置全删除(删除70-persistent-net.rules文件),重启让系统重新分配 # cd /etc/udev/rules.d [[email protected] rules.d]#

【CentOs】开机启动与防火墙

说明: 开机启动使用的命令式chkconfig .防火墙相关的命令式iptables 1.chkconfig 2.iptables 1.chkconfig 参数: --add   新增所指定的系统服务          --del 删除所指定的系统服务          --level 指定该系统服务要在哪个执行等级中开启或关闭          --list   列出当前可从chkconfig指令管理的所有系统服务和等级代号          on/off/reset   在指定的执行登记,开

Centos iptables防火墙关闭启动详解

CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1.直接关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.设置 iptables service yum -y install iptables-services 如果要修改防火墙配置,如增加防火墙端口3306 vi /etc/sysconf

CentOS 6开机启动流程实验篇

CentOS 6开机启动流程实验篇 centos 系统的启动流程 grub 破坏Linux的核心文件再修复体验系统启动流程 CentOS 6开机启动的具体详情请参见理论篇! 了解了系统启动的基本流程,以下我们通过"破坏式实验",即破坏系统启动过程中的一些关键环节,使系统无法启动,然后我们再通过修复这些文件使得系统正常重启,进而体验Linux系统的启动流程,这些关键环节包括破坏grub三个stage(stage1.stage1-5.stage2) 中的任何一个阶段,甚至是整个grub;

centos防火墙基本操作

CentOS防火墙的基本操作 查看防火墙状态: [[email protected] ~]# service iptables status 开放8080访问端口: [[email protected] ~]# vi /etc/sysconfig/iptables 重启防火墙后查看 停止防火墙: [[email protected] ~]# service iptables stop 启动防火墙: [[email protected] ~]# service iptables start 重启防

解决centos选择minimal模式安装setup命令不可用

CentOS中无法使用setup命令提示: -bash:setup: command not found 解决方法: 出现这个问题是因为 Minimal 安装模式,所以并没有安装setuptool 软件.倘若使用图形安装模式的话即使选择"以后定制软件"也可以在安装好系统之后直接使用setup命令, 解决办法为: 使用yum 源直接下载安装 或者 去下载 setuptool 软件包安装 #安装setuptool yum install setuptool #可以发现执行setup后不全,

centos无法正常启动,报chown: invalid user:'root:root'

现象: 系统无法正常启动,启动界面卡在上图的位置 注意错误信息:chown: invalid user:'root:root' 原因:/etc/passwd文件损坏或者被清空 尝试:1.grub菜单项按e进入内核编辑模式,试图进入单用户模式,将/etc/passwd- 还原成/etc/passwd,无法进入,仍在启动过程中停留在故障界面 解决思路:刻录系统光盘--进入修复模式-将原/etc/passwd-替换原/etc/passwd,这样能正常进入验证用户名密码的界面,如果验证不了,现在就可以进

Centos防火墙设置与端口开放的方法

Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld.所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld.更多关于CentOs防火墙的最新内容,请参考Redhat官网. 一.iptables 1.打开/关闭/重启防火墙 开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig iptables off 开启防火墙(即时生效,重启后失效):service iptables