如何在 CentOS 7 上調試 firewalld 意外停止執行?
我有一個全新的 CentOS 7 伺服器,正在執行初始設置。
我已經開始使用防火牆了
sudo systemctl enable firewalld sudo systemctl start firewalld兩個命令似乎都成功執行
創建了從 /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service 到 /usr/lib/systemd/system/firewalld.service 的符號連結。創建了從 /etc/systemd/system/multi-user.target.wants/firewalld.service 到 /usr/lib/systemd/system/firewalld.service 的符號連結。
並且 systemctl status 命令顯示
已載入:已載入(/usr/lib/systemd/system/firewalld.service;已啟用;供應商預設:已啟用)
活動:活動(執行)自 WHENEVER
但是,整個早上都有一些時刻在使用 systemctl 狀態顯示進行簽到
已載入:已載入(/usr/lib/systemd/system/firewalld.service;已 禁用;供應商預設:已啟用)
活動:非活動(已死)
例如,我可以理解該服務已經崩潰,但是任何人都可以幫助我調試它是如何以任意時間間隔停止和禁用的嗎?
為了幫助遇到類似問題的其他人,託管服務提供商自動禁用任何使用者在 VM 上設置防火牆的嘗試。
根據此評論,解決方案只是向主機提出支持請求。
我還沒有足夠的聲譽發表評論,但這就是我的想法。
您是否查看了 firewalld 日誌?我相信它們位於
/var/log/firewalld.如果您在這裡沒有找到有用的資訊,您可以嘗試通過編輯
/etc/sysconfig/firewalld文件來增加服務的調試:FIREWALLD_ARGS=--debug=10這是在這篇文章中提出的。