Zugriff verweigert beim Versuch, Firewalld zu aktivieren oder zu entlarven

9

Meine Firewall ist derzeit inaktiv.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

Ich habe den folgenden Befehl verwendet, um die Firewall zu aktivieren

# systemctl unmask firewalld 

aber ich habe diesen Fehler bekommen:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied 
MahuLovzYou
quelle
Ist firewalld zugunsten von iptables.service deaktiviert? Zeigt lsmod | grep iptabgeladene Module an?
Liczyrzepa
Dies könnte eine doppelte Frage sein - schauen Sie hier: http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora- 18 aus diesem Beitrag: "Dieses Legacy-Paket enthält die systemd-Skripte für den vorherigen Aufruf von iptables." - Mit anderen Worten, selbst wenn firewalld installiert ist, ist die systemd-Konfiguration möglicherweise nicht vorhanden.
Sjalexander

Antworten:

4

Folgendes hat bei mir funktioniert.

Überprüfen Sie, ob Firewall-Prozesse hängen, z.

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

töte sie und dann:

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

Und natürlich schauen Sie rein, um journalctlzu sehen, was früher passiert ist

HiPeK
quelle
3

Dies wird dringend empfohlen, dass Sie eine Firewall haben, die Ihren Server schützt:

Dieser Fehler tritt auf, wenn Sie versuchen, einen Dienst zu starten oder zu aktivieren, der entweder nicht auf Ihrem Linux-System installiert ist, oder wenn Sie einen falschen Dienstnamen eingegeben haben. Siehe Liste der Dienste durch Eingabe von:

systemctl list-units --type=service

Installieren, falls nicht verfügbar:

yum install firewalld

Sie können firewalld aktivieren, indem Sie Folgendes eingeben:

systemctl enable firewalld
sudo systemctl enable firewalld

Sie können firewalld starten, indem Sie Folgendes eingeben:

systemctl start firewalld
sudo systemctl start firewalld

Überprüfen Sie den Status, indem Sie Folgendes eingeben:

systemctl status firewalld
Ramesh Chand
quelle
0

Wenn es nur um Berechtigungen geht, können Sie es vielleicht versuchen

sudo su
systemctl enable firewalld
systemctl start firewalld
Mischa Slyusarev
quelle
0

Auch wenn Sie iptables anstelle von firewalld als Firewall Ihrer Wahl auf centos 7 verwenden möchten, lesen Sie Wie man iptables-Dienste (anstelle von firewalld) auf RHEL 7 und Fedora 18 aktiviert. Hier finden Sie die genauen Anweisungen zum Installieren und Aktivieren von iptables für RHEL 7 / centos 7.

Peter
quelle
Was beinhaltet dieser Link?
Pierre.Vriens
Die genauen Anweisungen zum Installieren und Aktivieren von iptables für RHEL 7 / centos 7.
Peter
0

Persönlich bevorzuge ich die alte gute iptables-Benutzeroberfläche. Damit:

Deaktivieren Sie zunächst die Firewall. In Ihrem Fall ist dies möglicherweise nicht erforderlich:

systemctl disable firewalld

Dann installieren Sie iptables:

yum install iptables-services

Aktivieren Sie den iptables-Dienst:

systemctl enable iptables

Jetzt können Sie Ihre Regeln wie gewohnt speichern:

service iptables save
Vikelidis Kostas
quelle
0

Der Grund könnte sein, dass der folgende Link möglicherweise defekt ist

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

Erstellen Sie es manuell, indem Sie die folgenden Befehle eingeben

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Aktivieren Sie dann die Firewall und starten Sie

systemctl enable firewalld

[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - dynamischer Firewall-Daemon Geladen: geladen (/usr/lib/systemd/system/firewalld.service; aktiviert; Hersteller-Voreinstellung: aktiviert)
Aktiv: aktiv (wird ausgeführt) seit Sa 2019-12-21 00:13:34 GMT; Vor 2s
Docs: man: firewalld (1)
Haupt-PID: 3020 (firewalld)
CGroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid

Menaka De Alwis
quelle