Truy cập bị từ chối cố gắng kích hoạt hoặc vạch mặt tường lửa

9

Tường lửa của tôi hiện không hoạt động.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

Tôi đã sử dụng lệnh sau để kích hoạt tường lửa

# systemctl unmask firewalld

nhưng tôi đã gặp lỗi này:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied

firewall centos7

— MahuLovzYou
nguồn

Tường lửa có bị vô hiệu hóa trong iptables.service không? Có lsmod | grep iptabhiển thị các mô-đun được tải?

— Liczyrzepa

Đây có thể là một câu hỏi trùng lặp - hãy xem tại đây: http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-service-on-rhel-7-and-fedora- 18 từ bài đăng đó: "Gói kế thừa này cung cấp các tập lệnh systemd cho lệnh gọi iptables trước đó." - nói cách khác, ngay cả khi tường lửa được cài đặt, cấu hình systemd cho nó có thể không được.

— sjalexander

4

Đây là những gì làm việc cho tôi.

Kiểm tra các quy trình treo tường lửa, ví dụ:

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

giết chúng và sau đó:

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

Và tất nhiên nhìn vào journalctlđể xem những gì đã xảy ra trước đó

— Xin chào
nguồn

3

Đây được đánh giá cao đề nghị rằng bạn có một bức tường lửa bảo vệ máy chủ của bạn:

Lỗi này xuất hiện khi bạn đang cố khởi động hoặc kích hoạt dịch vụ chưa được cài đặt trên hệ thống Linux của bạn hoặc bạn nhập tên dịch vụ không chính xác. Xem danh sách Dịch vụ bằng cách nhập:

systemctl list-units --type=service

Cài đặt nếu không có sẵn:

yum install firewalld

Bạn có thể bật tường lửa bằng cách gõ:

systemctl enable firewalld
sudo systemctl enable firewalld

Bạn có thể bắt đầu tường lửa bằng cách gõ:

systemctl start firewalld
sudo systemctl start firewalld

Có một cái nhìn để kiểm tra trạng thái của nó bằng cách gõ:

systemctl status firewalld

— Ramesh Chand
nguồn

2

giải pháp

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

— DmitrySemenov
nguồn

0

Nếu đó chỉ là quyền thì có lẽ bạn có thể thử

sudo su
systemctl enable firewalld
systemctl start firewalld

— Misha Slyusarev
nguồn

0

Ngoài ra, nếu bạn muốn sử dụng iptables thay vì tường lửa như tường lửa bạn chọn trên centos 7, hãy xem Cách bật dịch vụ iptables (thay vì tường lửa) trên RHEL 7 và Fedora 18? , bao gồm các hướng dẫn chính xác về cách cài đặt và bật iptables cho RHEL 7 / centos 7.

— Peter
nguồn

Liên kết đó bao gồm những gì?

— Pierre.Vriens

Các hướng dẫn chính xác về cách cài đặt và bật iptables cho RHEL 7 / centos 7.

— Peter

0

Cá nhân tôi thích giao diện không gian người dùng iptables cũ tốt. Vì thế:

Ban đầu vô hiệu hóa tường lửa. Trong trường hợp của bạn, điều này có thể không cần thiết:

systemctl disable firewalld

Sau đó cài đặt iptables:

yum install iptables-services

Kích hoạt dịch vụ iptables:

systemctl enable iptables

Bây giờ bạn có thể lưu quy tắc của mình như bình thường:

service iptables save

— Vikelidis Kostas
nguồn

0

Lý do có thể theo liên kết có thể bị phá vỡ

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

tạo nó bằng tay bằng cách ban hành các lệnh sau

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Sau đó kích hoạt tường lửa và bắt đầu

systemctl enable firewalld

[root @ localhost ~] # systemctl status Firewalld
● Firewalld.service - tường lửa - daemon tường lửa động Đã tải: đã tải (/usr/lib/systemd/system/firewalld.service; enable; nhà cung cấp cài sẵn: đã bật)
Active: active (đang chạy) kể từ Thứ Bảy 2019-12-21 00:13:34 GMT; 2s trước
Tài liệu: man: tường lửa (1)
Chính PID: 3020 (tường lửa)
Cgroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / tườngd --nofork --nopid

— Menaka De Alwis
nguồn