📅 最后修改于: 2023-12-03 15:30:46.773000 🧑 作者: Mango
FirewallD 是一个 Linux 防火墙管理器,它针对不同的网络区域提供了不同的策略,允许您根据应用程序或端口打开或关闭网络访问。当 FirewallD 未运行时,您的服务器将对外暴露所有服务和端口,从而面临风险。
FirewallD 可能未运行的原因有很多,以下是一些常见原因:
FirewallD 的状态可以通过以下命令检查:
systemctl status firewalld
如果 FirewallD 正常运行,输出应该是这样的:
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-03-11 16:09:55 EST; 2 weeks 0 days ago
Docs: man:firewalld(1)
Main PID: 726 (firewalld)
Tasks: 2 (limit: 11599)
Memory: 18.5M
CGroup: /system.slice/firewalld.service
└─726 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
如果它未运行,则输出应该是这样的:
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: inactive (dead) since Fri 2022-03-11 16:11:52 EST; 2 weeks 0 days ago
Docs: man:firewalld(1)
Process: 726 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 726 (code=exited, status=0/SUCCESS)
如果 FirewallD 未正常运行,请参阅下一节以了解如何在 Linux 上启动或重启 FirewallD。
在大多数情况下,启动或重启 FirewallD 的最简单方法是使用 systemctl 命令:
systemctl restart firewalld
这将重新启动 FirewallD 服务并使其进入活动状态。
如果 FirewallD 未安装,请使用以下命令安装:
yum install firewalld
在某些情况下,FirewallD 可能未运行,因为它无法读取或加载其配置文件。配置文件位于 /etc/firewalld/ 目录中,并且名为 firewalld.conf。
请检查此文件以确保它存在并且没有任何问题。您可以通过以下命令打开此文件:
vi /etc/firewalld/firewalld.conf
确保文件中没有错误,并且文件的权限正确设置。
如果您的防火墙仍然无法正常运行,则可能需要将其配置为从其他服务器中复制。您可以在 /usr/share/doc/firewalld-*/examples/ 目录中找到示例文件,可以将其修改为适合您的需要。
在 Linux 服务器上安装和启用 FirewallD,可以防止恶意攻击和未经授权的访问。本文涵盖了 FirewallD 未运行的原因,如何检查和修复状态和配置文件以及如何启动或重启 FirewallD。了解如何管理和配置您的防火墙是保护您的服务器不受攻击的关键。