折腾centos7的防火墙,好像把SSH弄挂了
最初是发现小鸡重启后,所有站都连不上,后来关了防火墙正常了然后就给防火墙加了http服务,然后发现重启后还是不能打开网页
003.gif
只有reload下防火墙,才能正常
后来一想,这坑爹玩意,既然老出问题,就干掉吧,于是就
[*]systemctl stop firewalld
[*]systemctl disable firewalld复制代码
结果是先ssh连不上小鸡了
008.gif
现在站也打不开,只有宝塔可以登进去,这种情况,还有救吗?
你这防火墙都停了,还跟防火墙有啥关系啊。
重启试试。
ApkB 发表于 2019-2-25 22:11
你这防火墙都停了,还跟防火墙有啥关系啊。
重启试试。
重启了好多次,ssh一直连不上,好奇怪
biubiu 发表于 2019-2-25 22:12
重启了好多次,ssh一直连不上,好奇怪
有没有同机房的机子?用同机房的机子连接下试试 怎么加的http服务?
ApkB 发表于 2019-2-25 22:13
有没有同机房的机子?用同机房的机子连接下试试
006.gif
宝塔的shell里面,我把防火墙拉起来了,然后ssh马上好了
这个防火墙和centos6的差别好大啊
003.gif
plumn 发表于 2019-2-25 22:25
怎么加的http服务?
firewall-cmd --add-service=http --permanent
biubiu 发表于 2019-2-25 22:27
宝塔的shell里面,我把防火墙拉起来了,然后ssh马上好了
这个防火墙和centos6的差别好大啊 ...
centos7和6的完全不一样了 centos7把firewalld disable后iptables就启用了。 centos6用的是iptables, centos7可选使用iptables或者firewalld
centos7需要启用这两个里面至少一种,不然某些依赖ip转发的服务会有问题。
建议你重新启动防火墙,用如下命令看看:
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --zone=public --list-al
btw: firewalld更新规则后必段reload才能生效楼下正解
页:
[1]