无法启动 firewalld - 动态防火墙守护程序.

如果你在使用 Linux 操作系统时遇到 "无法启动 firewalld - 动态防火墙守护程序" 这个问题，通常会导致你无法处理网络流量。但是你不必担心，这是一个常见问题，我们下面将介绍一些解决办法。

解决办法

1. 检查 firewalld 是否已经启动

首先，我们应该检查 firewalld 是否已经启动。输入以下命令：

systemctl status firewalld

如果输出的结果是 "火墙已停止" 或 "未找到该单位"，那么说明 firewalld 服务尚未启动。你需要启动它，可以使用以下命令：

systemctl start firewalld

2. 检查 firewalld 是否已安装

如果 firewalld 服务未启动或未找到该单位，则说明该服务可能未安装。你可以通过以下命令检查该服务是否已安装：

yum list installed | grep firewalld

如果输出了结果，说明该服务已经安装，可以尝试重新启动服务。如果没有输出结果，则说明该服务未安装。你可以通过以下命令来安装该服务：

yum install firewalld

3. 检查 firewalld 是否被防火墙阻止

如果你已经确认 firewalld 服务已经启动并安装，但仍然无法启动该服务，则有可能该服务被防火墙阻止了。你可以通过以下命令将 firewalld 添加到防火墙白名单中：

firewall-cmd --zone=public --add-service=ssh --permanent
firewall-cmd --zone=public --add-service=dhcpv6-client --permanent
firewall-cmd --zone=public --add-service=http --permanent
firewall-cmd --reload

这些命令将允许 SSH、DHCPv6 客户端和 HTTP 流量通过 firewalld 服务。

4. 检查 SELinux 是否是问题所在

如果你安装了 SELinux，那么它可能会阻止 firewalld 服务启动。你可以通过以下命令检查 SELinux 的状态：

sestatus

如果输出的结果是 "Enforcing"，那么就说明 SELinux 正在运行，你可以尝试禁用 SELinux 来解决问题：

setenforce 0

5. 检查防火墙配置是否正确

如果你运行的是 CentOS 7 或 RHEL 7，那么你可以检查防火墙配置文件是否正确。可以使用以下命令来检查：

firewall-cmd --query-service=http

如果输出结果是 "no"，则说明你需要配置防火墙允许 HTTP 流量。你可以使用以下命令进行配置：

firewall-cmd --add-service=http
firewall-cmd --permanent

6. 重新安装 firewalld

如果你尝试了以上所有解决方法但仍然无法启动 firewalld 服务，那么你可以尝试重新安装该服务。可以使用以下命令进行卸载并重新安装：

yum remove firewalld -y
yum install firewalld -y

总结

我们介绍了一些可能出现的问题以及具体的解决方案。需要注意的是，不同的操作系统版本可能所需的解决方案会不同。尽管解决该问题的方法可能会有所区别，但总的来说，都应该可以解决 firewalld 服务无法启动的问题。