[linux]firewalld設定與啟動失敗解決方式

在centos7中移除了本來使用的防火牆iptables，改為使用firewall，但是在啟動的時候遇到了啟動失敗，錯誤訊息為"Failed to start firewalld - dynamic firewall daemon."


要解決這個問題只需要按照以下執行：

systemctl stop firewalld

pkill -f firewalld
systemctl start firewalld

就可以解決，原因基本上是因為systemctl一開始在啟動的時候不會確認服務是否有被正常啟動，當沒有正常啟動卡在中間時他不會自動砍掉process嘗試重新啟動，所以當我們要手動啟動或是restart的時候就會被卡住

另外，以下附上常用的firewall相關指令

啟動
# service firewalld start
停止
# service firewalld stop
重新啟動
# service firewalld restart
重讀設定
# firewall-cmd --reload
查看狀態
# service firewalld status

查看zone
# firewall-cmd --get-default-zone
查看運作中的zone和zone裡的介面
# firewall-cmd --get-active-zones
查看此zone所開的服務
# firewall-cmd --zone=public --list-all
在public zone新增80TCP的服務
# firewall-cmd --zone=public --add-port=80/tcp
移除在public zone上80埠的所有服務 tcp/udp
# firewall-cmd --zone=public --remove-port=80
查看設定結果
# firewall-cmd  --zone=public --list-all
查看永久的設定
# firewall-cmd --zone=public --list-all --permanent

PS:設定相關指令需要永久生效都需要加上 --permanent