我试图在CentOS 7(新数字海洋图像)的firewalld公共区域添加http。
有人请纠正我,如果这不是正确的/安全的方式,使我的网站可以通过firewalld访问。
我有的问题是:
[root@wilberforce ~]# firewall-cmd --add-service=http Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name. Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables. http和https都列在firewall-cmd --get-services 。 为什么我不能添加服务?
有一个stream氓firewalld进程运行,不会允许新的规则被添加。 这是systemd无法pipe理的。 以下是诀窍:
systemctl stop firewalld pkill -f firewalld systemctl start firewalld