我有一个全新的 CentOS 7 服务器,正在执行初始设置。
我已经开始使用防火墙了
sudo systemctl enable firewalld
sudo systemctl start firewalld
两个命令似乎都成功运行
创建了从 /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service 到 /usr/lib/systemd/system/firewalld.service 的符号链接。创建了从 /etc/systemd/system/multi-user.target.wants/firewalld.service 到 /usr/lib/systemd/system/firewalld.service 的符号链接。
并且 systemctl status 命令显示
已加载:已加载(/usr/lib/systemd/system/firewalld.service;已启用;供应商预设:已启用)
活动:活动(运行)自 WHENEVER
但是,整个早上都有一些时刻在使用 systemctl 状态显示进行签到
已加载:已加载(/usr/lib/systemd/system/firewalld.service;已 禁用;供应商预设:已启用)
活动:非活动(已死)
例如,我可以理解该服务已经崩溃,但是任何人都可以帮助我调试它是如何以任意时间间隔停止和禁用的吗?
我还没有足够的声誉发表评论,但这就是我的想法。
您是否查看了 firewalld 日志?我相信它们位于
/var/log/firewalld.如果您在这里没有找到有用的信息,您可以尝试通过编辑
/etc/sysconfig/firewalld文件来增加服务的调试:这是在这篇文章中提出的。
为了帮助遇到类似问题的其他人,托管服务提供商自动禁用任何用户在 VM 上设置防火墙的尝试。
根据此评论,解决方案只是向主机提出支持请求。