Nie znaleziono firewall-cmd systemu CentOS 7


20

Właśnie zainstalowałem CentOS 7:

[root @ new ~] # cat / etc / redhat-release
CentOS Linux release 7.1.1503 (Core) 

Próbuję skonfigurować zaporę ogniową i powiedziano mi, że w CentOS 7 iptables nie jest już używany, zastąpiony zaporą ogniową. Podczas próby uruchomienia polecenia w celu ustawienia reguły zapory jako takiej:

firewall-cmd --add-port = 80 / tcp

Otrzymuję następujący komunikat:

[root @ new ~] # firewall-cmd --add-port = 80 / tcp
-bash: firewall-cmd: nie znaleziono polecenia

edycja : Próbowałem też następującego polecenia:

[root @ new ~] # firewall-offline-cmd --add-port = 80 / tcp
-bash: firewall-offline-cmd: nie znaleziono polecenia

bez powodzenia.

Próbowałem uruchomić następujące czynności, aby sprawdzić, czy firewalld został zainstalowany:

[root @ new ~] # status zapory ogniowej usługi
Przekierowanie do / bin / systemctl status firewalld.service
firewalld.service
   Załadowano: nie znaleziono (Przyczyna: brak takiego pliku lub katalogu)
   Aktywny: nieaktywny (martwy)

Po tym wyjściu próbowałem uruchomić firewalld:

[root @ new ~] # usługa firewalld start
Przekierowanie do / bin / systemctl uruchom firewalld.service
Nie udało się wywołać wywołania metody: jednostka firewalld.service nie załadowała się: nie ma takiego pliku ani katalogu.

Wszelkie pomysły, co jest nie tak z instalacją CentOS 7? To jest czysta instalacja na OpenVZ VPS, jeszcze nie wprowadzam żadnych zmian.


2
Próbowałeś zainstalować firewalld?
Michael Hampton

@MichaelHampton ... Największy jak dotąd facepalm tygodnia ... Przyjąłem, że polecenia serwisowe nie zwracają płasko słowa „nie znaleziono”, jak widziałem na Debianie, ale został zainstalowany, ale nie skonfigurowany czy coś, ale jesteś poprawne, wygląda na to, że nie jest zainstalowane.
BnMcG,

2
Domyślny szablon CentOS OpenVZ nie jest standardowy; jest mocno dostosowany i rozebrany. (To samo dotyczy wszystkich innych szablonów.) Jeśli czegoś brakuje, spróbuj go zainstalować. I jak najszybciej przestań korzystać z dostawców VPS opartych na OpenVZ; napotkacie więcej problemów później ...
Michael Hampton

@MichaelHampton Ah, to ma sens, dziękuję, zastanawiałem się, dlaczego nie było domyślnie zainstalowane.
BnMcG,

Odpowiedzi:


31

Dwie możliwe opcje

  • Twoja ŚCIEŻKA nie zawiera / usr / bin
  • firewall-cmd nie jest zainstalowany
    • mniam zainstalować firewalld

Jak skomentowano powyżej przez @MichaelHampton Szablon CentOS 7 OpenVZ jest rozebrany i domyślnie nie zawiera firewalla. Odpowiedzią jest oczywiście instalacja zapory ogniowej.
BnMcG

28

Wygląda na to, że nie masz go zainstalowanego / włączonego.

yum install firewalld
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld

Jest to w zasadzie to samo co poprzednia odpowiedź.
kasperd

8
Ta odpowiedź dodaje wartości, pokazując polecenia włączenia i uruchomienia usługi. Poparłem obie odpowiedzi.
isapir

Chociaż TBH właśnie odkryłem, że usługa jest enableddomyślnie.
isapir

-3

Zamiast tego wypróbuj narzędzie GUI, to narzędzie jest dostarczane domyślnie z centos 6/7. firewalld jest przestarzały po centos5

$ sudo system-config-firewall

lub

# system-config-firewall 

System-config-firewall wygląda jak ten obraz


1
To jest zacofane. W CentOS 7 firewalld jest domyślny, a system-config-firewall jest przestarzały.
Michael Hampton

Rozwiązaniem w moim przypadku była instalacja zapory ogniowej, która nie jest dostarczana z obrazem OpenVZ. Ponadto narzędzie GUI nie jest dostępne (przynajmniej łatwo) na serwerze bezgłowym.
BnMcG
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.