CentOS 7(새 digitalocean 이미지)의 방화벽에 있는 공개 영역에 http를 추가하려고 합니다.
이것이 방화벽을 통해 내 웹사이트에 액세스할 수 있도록 하는 올바른/안전한 방법이 아니라면 누군가 나를 정정해 주십시오.
내가 가진 문제는 다음과 같습니다
[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.
http와 https가 모두 아래에 나열됩니다 firewall-cmd --get-services. 서비스를 추가할 수 없는 이유는 무엇입니까?
답변1
새로운 규칙이 추가되는 것을 허용하지 않는 악성 방화벽 프로세스가 실행 중이었습니다. systemd에서는 관리가 불가능했습니다. 다음은 트릭을 수행했습니다.
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld