设置centos服务器时,我有一些端口被防火墙阻止,例如当我停止防火墙服务时,gerrit无法通过超时错误发送电子邮件,它可以正常工作!和Shadowsocks一样,当我启动Firewalld Service时,我的服务器无法提供任何服务。我已经打开服务器端口8388&8389&465&25。但是它没有用!
我想记录一些防火墙日志文件以查找哪个端口不会被中止。我记录文件/ usr / sbin / firewalld author是您,防火墙导入配置,config设置日志文件位置... .so你能告诉我如何找到日志文件的位置吗?
非常感谢!
答案 0 :(得分:2)
日志文件
日志位于/var/log/firewalld中。
您可以使用tail自动更新输出并显示最后几行:
tail -f /var/log/firewalld
您可能需要使用--debug激活启动时的登录。
您可以将其添加到/etc/sysconfig/firewalld:
FIREWALLD_ARGS=--debug=10
,然后使用sudo systemctl restart firewalld
将服务添加到防火墙d
另外,您可能需要像这样添加服务本身(替换https):
firewall-cmd --set-default-zone=dmz 2>&1 > /dev/null
firewall-cmd --zone=dmz --permanent --add-service=https 2>&1 > /dev/null
firewall-cmd --reload 2>&1 > /dev/null