Không tìm thấy tường lửa CentOS 7-cmd

20

Tôi vừa cài đặt CentOS 7:

[root @ new ~] # cat / etc / redhat-phát hành
CentOS Linux phát hành 7.1.1503 (Lõi)

Tôi đang cố gắng định cấu hình tường lửa và tôi được thông báo rằng trong CentOS 7 iptables không còn được sử dụng nữa, được thay thế bằng tường lửa. Khi cố chạy lệnh để đặt quy tắc tường lửa như sau:

tường lửa-cmd --add-port = 80 / tcp

Tôi nhận được thông báo sau:

[root @ new ~] # tường lửa-cmd --add-port = 80 / tcp
-bash: tường lửa-cmd: không tìm thấy lệnh

chỉnh sửa : Tôi cũng đã thử lệnh sau:

[root @ new ~] # tường lửa-offline-cmd --add-port = 80 / tcp
-bash: tường lửa-offline-cmd: không tìm thấy lệnh

mà không có thành công nào

Tôi đã thử chạy như sau để kiểm tra xem tường lửa đã được cài đặt chưa:

[root @ new ~] # trạng thái tường lửa dịch vụ
Chuyển hướng đến / bin / systemctl statusd
tường lửa
   Đã tải: không tìm thấy (Lý do: Không có tệp hoặc thư mục như vậy)
   Hoạt động: không hoạt động (đã chết)

Theo đầu ra này, tôi đã thử bắt đầu tường lửa:

[root @ new ~] # dịch vụ tường lửa bắt đầu
Chuyển hướng đến / bin / systemctl bắt đầu tường lửa.service
Không thể thực hiện lệnh gọi phương thức: Đơn vị tường lửa. Dịch vụ không tải được: Không có tệp hoặc thư mục như vậy.

Bất kỳ ý tưởng nào là sai với cài đặt CentOS 7? Đây là một bản cài đặt sạch trên VPS OpenVZ, tôi vẫn chưa thực hiện bất kỳ thay đổi nào.

centos  vps  openvz  firewalld 
BnMcG
nguồn
2
Bạn đã thử cài đặt tường lửa chưa?
Michael Hampton
@MichaelHampton ... Facepalm lớn nhất trong tuần cho đến nay ... Tôi đã giả sử vì các lệnh dịch vụ không trả lại "không tìm thấy" như tôi đã thấy trên debian nó đã được cài đặt nhưng không được cấu hình hoặc một cái gì đó, nhưng bạn đúng, có vẻ như nó chưa được cài đặt.
BnMcG
2
Mẫu CentOS mặc định của OpenVZ không chuẩn; nó được tùy chỉnh rất nhiều và tước bỏ. (Điều này cũng đúng với tất cả các mẫu khác của họ.) Nếu thiếu thứ gì đó, hãy thử cài đặt nó. Và ngừng sử dụng các nhà cung cấp VPS dựa trên OpenVZ càng sớm càng tốt; bạn sẽ gặp nhiều vấn đề hơn sau này ...
Michael Hampton
@MichaelHampton Ah có nghĩa là cảm ơn bạn, tôi đã tự hỏi tại sao nó không được cài đặt sẵn theo mặc định.
BnMcG

Câu trả lời:

31

Hai lựa chọn có thể

  • PATH của bạn không chứa / usr / bin
  • tường lửa-cmd chưa được cài đặt
    • yum cài đặt tường lửa
user9517 hỗ trợ GoFundMonica
nguồn
Như đã nhận xét ở trên bởi mẫu CentOS 7 của @MichaelHampton OpenVZ bị gỡ xuống và không bao gồm tường lửa theo mặc định. Câu trả lời là, tất nhiên, để cài đặt tường lửa.
BnMcG
28

Có vẻ như tôi không cài đặt / kích hoạt nó.

yum install firewalld
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
Fred Flint
nguồn
Điều này về cơ bản giống như câu trả lời trước.
kasperd
8
Câu trả lời này thêm giá trị bằng cách hiển thị các lệnh để kích hoạt và khởi động dịch vụ. Tôi nêu lên cả hai câu trả lời.
isapir 18/03/2016
Mặc dù TBH tôi chỉ thấy rằng dịch vụ này enabledtheo mặc định.
isapir 18/03/2016
-3

Thay vào đó, hãy thử công cụ GUI, công cụ này sử dụng mặc định với centos 6/7. tường lửa bị phản đối sau centos5

$ sudo system-config-firewall

hoặc là 

# system-config-firewall

Tường lửa cấu hình hệ thống trông giống như hình ảnh này

snehasys
nguồn
1
Điều này là lạc hậu. Trong CentOS 7, tường lửa là mặc định và cấu hình hệ thống-tường lửa không được dùng nữa.
Michael Hampton
Giải pháp trong trường hợp của tôi là cài đặt tường lửa, nó không đi kèm với hình ảnh OpenVZ. Ngoài ra, một công cụ GUI không khả dụng (ít nhất là dễ dàng) trên máy chủ không đầu.
BnMcG
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.