Failed to start firewalld.service: Unit is masked.报错
centos7防火墙开启/关闭
centos6的防火墙是iptables,centos7的就改成了firewalld,命令上也有所不同,所以有时遇到一些报错难以处理,本人就在试验环境时要用到防火墙的时候,开启的时候遇到了一些问题,然后在网上找到了一些解决方法,这里写出来供大家参考。
由于这是本人的第一篇博客,所以有些纰漏,或者是一些错的,欢迎大家指出,本人一定尽快修改。
系统、环境
系统:Centos7.3
环境:安装好后的初始环境
如何查看防火墙状态
systemctl status firewalld
-
上面是防火墙关闭的状态;
上面是防火墙开启的状态;
防火墙开启/关闭命令开启防火墙命令
systemctl start firewalld
执行之后没有报错,那防火墙就开启了,可以用上面的查看命令查看一下; 关闭防火墙命令
systemctl stop firewalld
执行之后没有报错,那防火墙就关闭了,可以用查看命令查看一下;
但这只是暂时关闭防火墙的方法,重启后防火墙会再开启,永久关闭的命令是
systemctl disable firewalld(重启生效) 有时候防火墙在开启的时候会遇到一些问题
我就遇到上面的问题,这时的防火墙是没有开启来的,这就需要执行一行命令 systemctl unmask firewalld
执行完,清楚原来的firewalld残留文件,就可以用systemctl start firewalld来启动防火墙了。 由于是本人初次写博客,有什么错误的,请多多担待。
------------
一、防火墙的开启、关闭、禁用命令
(1)设置开机启用防火墙:systemctl enable firewalld.service
(2)设置开机禁用防火墙:systemctl disable firewalld.service
(3)启动防火墙:systemctl start firewalld
(4)关闭防火墙:systemctl stop firewalld
(5)检查防火墙状态:systemctl status firewalld
二、使用firewall-cmd配置端口
(1)查看防火墙状态:firewall-cmd --state
(2)重新加载配置:firewall-cmd --reload
(3)查看开放的端口:firewall-cmd --list-ports
(4)开启防火墙端口:firewall-cmd --zone=public --add-port=9200/tcp --permanent
命令含义:
–zone #作用域
–add-port=9200/tcp #添加端口,格式为:端口/通讯协议
–permanent #永久生效,没有此参数重启后失效
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
(5)关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp --permanent
Linux——重启防火墙时出现Failed to start firewalld.service: Unit is masked的解决办法
执行命令,即可实现取消服务的锁定
# systemctl unmask firewalld
好了,现在防火墙已经重新启动了。
注:下次需要锁定该服务时可以输入以下命令行执行
# systemctl mask firewalld
注意:添加端口后,必须用命令firewall-cmd --reload重新加载一遍才会生效
firewall-cmd --reload | 
京公网安备 11010502049360号 ) | 网站地图
| 2012- WGPro.CoM |
