OpenVZ CentOS 7上的防火墙-cmd
所以我一直试图用CentOS 7在我的VPS上设置一个set服务器,为此我使用了本教程。MySQL/MariaDB和PHP的安装工作成功。但是,我无法访问我的服务器,因为我还没有允许外部访问。
为了做到这一点,我被迫使用这三个命令(根据本教程):
防火墙-cmd
由于按照这条线、OpenVZ安装了简化版本的CentOS7,所以没有找到命令防火墙-cmd,所以我从那里使用了命令。
但是,在使用systemctl start firewalld时会弹出以下错误消息:
firewalld.service的工作失败了。有关详细信息,请参阅'systemctl status firewalld.service‘和'journalctl -xn’。
systemctl status firewalld.service -l显示了以下信息:
firewalld.service - firewalld -动态防火墙守护进程加载:加载(/usr/lib/systemd/system/firewalld.service;已启用) Active: failed (结果: exit-code),自Mon 2016-07-18 04:31:46 EDT;6分钟前进程: 12522 ExecStart=/usr/sbin/firewalld -no叉-nopid $FIREWALLD_ARGS (code=exited,status=1/FAILURE)主PID: 12522 (code=exited,状态=1/FAILURE)7月份18 04:31:46 Christof2 systemd1:firewalld.service:主进程退出,code=exited,状态=1/FAILURE Jul 18 04:31:46 Christof2系统1:未能启动防火墙-动态防火墙守护进程。7月18日04:31:46 Christof2 systemd1:Unit firewalld.service进入失败状态。
FYI:我做了所有事情,从新安装的CentOS7,如果你想,我可以简单地重新安装CentOS,并采取不同的一步,如果这有帮助。
回答 2
Server Fault用户
发布于 2016-08-10 10:48:59
首先,检查您是否有ipv6访问权限,如果没有,请更改etc/firewalld/Firewald.conf以设置IPv6_rpfilter = 0并运行systemctl restart firewalld.service
如果仍然没有发现,请查看journalctl -u firewalld以获得更多详细信息。
但是,您的主机很可能需要为您的容器配置提供NETFILTER="full"功能,而且它们还需要将bean计数器numiptent分配给大约500个或更多的配置。
这样做可以让firewalld开始使用centos7 OpenVZ容器和其他任何东西,您的日志将为您提供答案。
干杯
Server Fault用户
发布于 2016-09-02 19:48:10
Iptables是一个内核功能,需要在openvz主机上显式加载并在每个容器中启用。
如果您可以访问主机,请遵循man vzctl并查找--netfilter。较早的openvz版本将有不同的过程来进行同样的操作。
https://serverfault.com/questions/790391
复制相似问题
腾讯云开发者
