【问题标题】：I cannot connect after enable Firewalld on CentOS7在 CentOS7 上启用 Firewalld 后我无法连接
【发布时间】：2021-03-07 01:26:30
【问题描述】：

我正在尝试使用a guide 将 LAMP 设置为 CentOS7。我尝试运行这些命令以允许 HTTP 和 HTTPS 流量：

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

但是系统给出这个错误：

FirewallD is not running

所以我为它searched 然后应用这些命令：

systemctl enable firewalld
systemctl start firewalld

然后它打印“完成”输出，但我的连接被中止，我无法再连接到 IP:Port 和 PuTTy 的服务器。

我该怎么办？对我来说，唯一可以访问服务器的方式就是这种方式。我没有对服务器的物理访问权限。

【问题讨论】：

标签： centos centos7 lamp firewalld

【解决方案1】：

打开下面的文件 vi /usr/sbin/firewalld

#!/usr/bin/python2.7 -Es

-- 编码：utf-8 --

请注意，如果您的 python 版本只有 python 或其他版本，则将其重命名为 python2.7

那么 systemctl 启动防火墙

【讨论】：

【解决方案2】：

看起来你把自己锁在外面了，因为你没有指定ssh也应该被允许：

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --zone=public --add-service=ssh
sudo firewall-cmd --reload

上面的指南似乎假设 ssh 已经被允许。

我该怎么办？对我来说，唯一可以访问服务器的方式就是这种方式。我没有对服务器的物理访问权限。

因此，此时访问服务器的唯一方法通常是通过您的托管服务提供商/虚拟化解决方案的 VM 控制台。几乎所有提供商都允许您访问该控制台，因此您应该尝试这样做。通过控制台登录后，您可以运行上述命令以允许 SSH 通过 SSH 重新获得访问权限。

【讨论】：

我联系了系统管理员运行以下命令：systemctl stop firewalld，然后是systemctl disable firewalld。之后，我可以再次使用 SSH 连接到服务器，我将使用 systemctl enable firewalld 启用防火墙但不启动它。然后我将运行您提供的命令以启用 http、https 和 ssh。最后，我将再次使用systemctl start firewalld 启动防火墙。我认为如果我遵循这个命令它会起作用。该服务器不属于托管服务提供商，而是我的公司。他们只给了我 SSH 登录信息。感谢您的帮助，不胜感激
不，它没有用。他们禁用了防火墙，所以我现在可以连接。我运行systemctl enable firewalld。之后我尝试运行你的命令，但它仍然输出为FirewallD is not running。你知道该怎么做吗？如果我用systemctl start firewalld 运行FirewallD，它会是同样的事情，我不会再次连接它。所以我必须在运行它之前启用 SSH（以及额外的 HTTP/HTTPS）。但由于它没有运行，我无法启用 SSH。一个有趣的悖论。