Accès refusé en essayant d'activer ou de démasquer le pare-feud


9

Mon pare-feu est actuellement inactif.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

J'ai utilisé la commande suivante pour activer le pare-feu

# systemctl unmask firewalld 

mais j'ai eu cette erreur:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied 

Firewalld est-il désactivé en faveur de iptables.service? Affiche lsmod | grep iptables modules chargés?
Liczyrzepa

Cela peut être une question en double - jetez un œil ici: http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora- 18 de ce post: "Ce paquet hérité fournit les scripts systemd pour l'invocation iptables précédente." - en d'autres termes, même si firewalld est installé, la configuration de systemd ne le sera peut-être pas.
sjalexander

Réponses:


4

Voici ce qui a fonctionné pour moi.

Vérifiez la suspension des processus firewalld, par exemple:

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

tuez-les puis:

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

Et bien sûr regardez journalctlpour voir ce qui s'est passé plus tôt


3

Il est fortement recommandé de disposer d'un pare-feu protégeant votre serveur:

Cette erreur survient lorsque vous essayez de démarrer ou d'activer un service qui n'est pas installé sur votre système Linux ou que vous avez tapé un nom de service incorrect. Voir la liste des services en tapant:

systemctl list-units --type=service

Installer si non disponible:

yum install firewalld

Vous pouvez activer firewalld en tapant:

systemctl enable firewalld
sudo systemctl enable firewalld

Vous pouvez démarrer firewalld en tapant:

systemctl start firewalld
sudo systemctl start firewalld

Jetez un œil pour vérifier son statut en tapant:

systemctl status firewalld

2

Solution

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

0

Si c'est uniquement pour les autorisations, vous pouvez peut-être essayer de

sudo su
systemctl enable firewalld
systemctl start firewalld


0

Personnellement, je préfère l'ancienne bonne interface de l'espace utilisateur iptables. Donc:

Désactivez initialement le pare-feu. Dans votre cas, cela peut ne pas être nécessaire:

systemctl disable firewalld

Installez ensuite iptables:

yum install iptables-services

Activer le service iptables:

systemctl enable iptables

Vous pouvez maintenant enregistrer vos règles comme d'habitude:

service iptables save

0

La raison pourrait être que le lien suivant pourrait être rompu

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

créez-le manuellement en émettant les commandes suivantes

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Activez ensuite le pare-feu et lancez

systemctl enable firewalld

[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - démon de pare-feu dynamique Chargé: chargé (/usr/lib/systemd/system/firewalld.service; activé; préréglage fournisseur: activé)
Actif: actif (en cours d'exécution) depuis sam 2019-12-21 00:13:34 GMT; Il y a 2 jours
Docs: man: firewalld (1)
PID principal: 3020 (firewalld)
CGroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.