Firewalldを有効またはマスク解除しようとしてアクセスが拒否されました

9

ファイアウォールが現在非アクティブです。

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

次のコマンドを使用してファイアウォールを有効にしました

# systemctl unmask firewalld

しかし、私はこのエラーを受け取りました：

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied

firewall centos7

— MahuLovzYou
ソース

iptables.serviceを優先してfirewalldを無効にしていますか？DOESは、lsmod | grep iptabロードされたモジュールを示して？

— Liczyrzepa 2016年

これは重複した質問である可能性があります-こちらをご覧ください：http : //serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora- 18そのポストから：「この従来のパッケージには、以前のiptablesの呼び出しのためにsystemdスクリプトを提供します。」-つまり、firewalldがインストールされていても、systemdの設定がインストールされていない可能性があります。

— sjalexander 2016年

4

ここに私のために働いたものがあります。

ハングしているfirewalldプロセスを確認します。例：

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

それらを殺してから：

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

そしてもちろん、journalctl以前に何が起こったかを確認してください

— HiPeK
ソース

3

サーバーを保護するファイアウォールを設置することを強くお勧めします。

このエラーは、Linuxシステムにインストールされていないサービスまたは間違ったサービス名を入力したサービスを開始または有効にしようとしたときに発生します。次のように入力して、サービスのリストを表示します。

systemctl list-units --type=service

利用できない場合はインストールします。

yum install firewalld

次のように入力して、firewalldを有効にできます。

systemctl enable firewalld
sudo systemctl enable firewalld

次のように入力して、firewalldを起動できます。

systemctl start firewalld
sudo systemctl start firewalld

次のように入力して、ステータスを確認してください。

systemctl status firewalld

— ラメシュチャンド
ソース

2

解決

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

— ドミトリーセメノフ
ソース

0

それが許可のためだけなら、多分あなたはしようとすることができます

sudo su
systemctl enable firewalld
systemctl start firewalld

— ミシャ・スリサレフ
ソース

0

また、centos 7で選択したファイアウォールとしてfirewalldではなくiptablesを使用する場合は、RHEL 7およびFedora 18で（firewalldの代わりに）iptablesサービスを有効にする方法を参照してください。、RHEL 7 / centos 7のiptablesをインストールして有効にする方法の正確な手順が含まれています

— ピーター
ソース

そのリンクには何が含まれていますか？

— Pierre.Vriens 2016年

RHEL 7 / centos 7のiptablesをインストールして有効にする方法の正確な説明。

— ピーター

0

個人的には、私は古い良いiptablesユーザー空間インターフェースを好みます。そう：

最初にfirewalldを無効にします。あなたの場合、これは必要ないかもしれません：

systemctl disable firewalld

次に、iptablesをインストールします。

yum install iptables-services

iptablesサービスを有効にします。

systemctl enable iptables

これで、通常どおりルールを保存できます。

service iptables save

— ヴィケリディスコスタス
ソース

0

理由は、リンクが壊れている可能性があります

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

次のコマンドを発行して手動で作成します

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

次に、ファイアウォールを有効にして開始します

systemctl enable firewalld

[root @ localhost〜]＃systemctl status firewalld
●firewalld.service-firewalld-動的ファイアウォールデーモンロード済み：ロード済み（/usr/lib/systemd/system/firewalld.service;有効、ベンダープリセット：有効）
アクティブ：アクティブ（実行中）土2019-12-21 00:13:34 GMT以降; 2秒前
ドキュメント：man：firewalld（1）
メインPID：3020（firewalld）
CGroup：/system.slice/firewalld.service└─3020/
usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid

— メナカデアルウィス
ソース