Zugriff verweigert beim Versuch, Firewalld zu aktivieren oder zu entlarven

Meine Firewall ist derzeit inaktiv.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

Ich habe den folgenden Befehl verwendet, um die Firewall zu aktivieren

# systemctl unmask firewalld 

aber ich habe diesen Fehler bekommen:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied 

Folgendes hat bei mir funktioniert.

Überprüfen Sie, ob Firewall-Prozesse hängen, z.

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

töte sie und dann:

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

Und natürlich schauen Sie rein, um journalctlzu sehen, was früher passiert ist

Dies wird dringend empfohlen, dass Sie eine Firewall haben, die Ihren Server schützt:

Dieser Fehler tritt auf, wenn Sie versuchen, einen Dienst zu starten oder zu aktivieren, der entweder nicht auf Ihrem Linux-System installiert ist, oder wenn Sie einen falschen Dienstnamen eingegeben haben. Siehe Liste der Dienste durch Eingabe von:

systemctl list-units --type=service

Installieren, falls nicht verfügbar:

yum install firewalld

Sie können firewalld aktivieren, indem Sie Folgendes eingeben:

systemctl enable firewalld
sudo systemctl enable firewalld

Sie können firewalld starten, indem Sie Folgendes eingeben:

systemctl start firewalld
sudo systemctl start firewalld

Überprüfen Sie den Status, indem Sie Folgendes eingeben:

systemctl status firewalld

Wenn es nur um Berechtigungen geht, können Sie es vielleicht versuchen

sudo su
systemctl enable firewalld
systemctl start firewalld

Auch wenn Sie iptables anstelle von firewalld als Firewall Ihrer Wahl auf centos 7 verwenden möchten, lesen Sie Wie man iptables-Dienste (anstelle von firewalld) auf RHEL 7 und Fedora 18 aktiviert. Hier finden Sie die genauen Anweisungen zum Installieren und Aktivieren von iptables für RHEL 7 / centos 7.

Persönlich bevorzuge ich die alte gute iptables-Benutzeroberfläche. Damit:

Deaktivieren Sie zunächst die Firewall. In Ihrem Fall ist dies möglicherweise nicht erforderlich:

systemctl disable firewalld

Dann installieren Sie iptables:

yum install iptables-services

Aktivieren Sie den iptables-Dienst:

systemctl enable iptables

Jetzt können Sie Ihre Regeln wie gewohnt speichern:

service iptables save

Der Grund könnte sein, dass der folgende Link möglicherweise defekt ist

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

Erstellen Sie es manuell, indem Sie die folgenden Befehle eingeben

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Aktivieren Sie dann die Firewall und starten Sie

systemctl enable firewalld

[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - dynamischer Firewall-Daemon Geladen: geladen (/usr/lib/systemd/system/firewalld.service; aktiviert; Hersteller-Voreinstellung: aktiviert)
Aktiv: aktiv (wird ausgeführt) seit Sa 2019-12-21 00:13:34 GMT; Vor 2s
Docs: man: firewalld (1)
Haupt-PID: 3020 (firewalld)
CGroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid