折腾centos7的防火墙，好像把SSH弄挂了

biubiu · 发表于 2019-2-25 22:08:50

最初是发现小鸡重启后，所有站都连不上，后来关了防火墙正常了

然后就给防火墙加了http服务，然后发现重启后还是不能打开网页

只有reload下防火墙，才能正常

后来一想，这坑爹玩意，既然老出问题，就干掉吧，于是就

[ol]

systemctl stop firewalld

systemctl disable firewalld[/ol]复制代码

结果是先ssh连不上小鸡了

现在站也打不开，只有宝塔可以登进去，这种情况，还有救吗？

ApkB · 发表于 2019-2-25 22:11:20

你这防火墙都停了，还跟防火墙有啥关系啊。
重启试试。

biubiu · 发表于 2019-2-25 22:12:21

ApkB 发表于 2019-2-25 22:11

你这防火墙都停了，还跟防火墙有啥关系啊。
重启试试。
重启了好多次，ssh一直连不上，好奇怪

ApkB · 发表于 2019-2-25 22:11:00

biubiu 发表于 2019-2-25 22:12

重启了好多次，ssh一直连不上，好奇怪
有没有同机房的机子？用同机房的机子连接下试试

plumn · 发表于 2019-2-25 22:13:44

怎么加的http服务？

biubiu · 发表于 2019-2-25 22:12:00

ApkB 发表于 2019-2-25 22:13

有没有同机房的机子？用同机房的机子连接下试试

宝塔的shell里面，我把防火墙拉起来了，然后ssh马上好了

这个防火墙和centos6的差别好大啊

biubiu · 发表于 2019-2-25 22:25:37

plumn 发表于 2019-2-25 22:25

怎么加的http服务？
firewall-cmd --add-service=http --permanent

ApkB · 发表于 2019-2-25 22:27:45

biubiu 发表于 2019-2-25 22:27

宝塔的shell里面，我把防火墙拉起来了，然后ssh马上好了

这个防火墙和centos6的差别好大啊 ...
centos7和６的完全不一样了

逸笙 · 发表于 2019-2-25 22:13:00

centos7把firewalld disable后iptables就启用了。

biubiu · 发表于 2019-2-25 22:29:56

centos6用的是iptables, centos7可选使用iptables或者firewalld
centos7需要启用这两个里面至少一种，不然某些依赖ip转发的服务会有问题。
建议你重新启动防火墙，用如下命令看看:

firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
firewall-cmd --zone=public --list-al

btw: firewalld更新规则后必段reload才能生效楼下正解

		自动登录	找回密码
密码			立即注册