添加 http 时出现firewalld 错误

添加 http 时出现firewalld 错误

我正在尝试将 http 添加到 CentOS 7(新的 digitalocean 图像)上 Firewalld 中的公共区域。

如果这不是通过防火墙访问我的网站的正确/安全的方法,请纠正我。

我的问题是:

[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.

下边列出了 http 和 https firewall-cmd --get-services。为什么我无法添加该服务?

答案1

有一个恶意的防火墙进程正在运行,不允许添加新规则。它无法由 systemd 管理。以下方法可解决问题:

systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld

相关内容