访问被拒绝尝试启用或取消屏蔽firewalld

9

我的防火墙当前未激活。

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

我使用以下命令启用防火墙

# systemctl unmask firewalld

但是我得到了这个错误：

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied

firewall centos7

— 马胡·洛夫兹
source

是否禁用firewalld以便使用iptables.service？是否lsmod | grep iptab显示已加载的模块？

— Liczyrzepa '16

这可能是一个重复的问题-在这里查看：http : //serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora-那篇文章的第18页：“这个旧版软件包为先前的iptables调用提供了systemd脚本。” -换句话说，即使安装了firewalld，也可能没有安装systemd配置。

— sjalexander '16

4

这对我有用。

检查是否挂有防火墙程序，例如：

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

杀死他们，然后：

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

当然journalctl，请看一下发生了什么事

— 希佩克
source

3

强烈建议您使用防火墙保护服务器：

当您尝试启动或启用Linux系统上未安装的服务或键入错误的服务名称时，会出现此错误。通过键入以下内容查看服务列表：

systemctl list-units --type=service

如果不可用，请安装：

yum install firewalld

您可以通过键入以下命令启用firewalld：

systemctl enable firewalld
sudo systemctl enable firewalld

您可以通过键入以下内容来启动firewalld：

systemctl start firewalld
sudo systemctl start firewalld

通过键入以下内容来检查其状态：

systemctl status firewalld

— 拉梅什·钱德（Ramesh Chand）
source

2

解

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

— 德米特里·谢梅诺夫
source

0

如果只是为了权限，那么也许您可以尝试

sudo su
systemctl enable firewalld
systemctl start firewalld

— Misha Slyusarev
source

0

另外，如果要使用iptables而不是使用firewalld作为centos 7上的首选防火墙，请参阅如何在RHEL 7和Fedora 18上启用iptables（而不是firewalld）服务？，其中包括有关如何为RHEL 7 / centos 7安装和启用iptables的确切说明。

— 彼得
source

该链接包括什么？

— Pierre.Vriens '16

有关如何为RHEL 7 / centos 7安装和启用iptables的确切说明。

— 彼得

0

我个人更喜欢旧的好iptables用户空间界面。所以：

最初禁用firewalld。在您的情况下，可能没有必要：

systemctl disable firewalld

然后安装iptables：

yum install iptables-services

启用iptables服务：

systemctl enable iptables

现在，您可以照常保存规则：

service iptables save

— 维凯里迪斯·科斯塔斯（Vikelidis Kostas）
source

0

原因可能是以下链接可能已损坏

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

通过发出以下命令手动创建它

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

然后启用防火墙并启动

systemctl enable firewalld

[root @ localhost〜]＃systemctl status firewalld
●firewalld.service-firewalld-动态防火墙守护程序已加载：已加载（/usr/lib/systemd/system/firewalld.service；已启用；供应商预设：已启用）
活动：活动（正在运行）自格林尼治标准时间2019年12月21日00:13:34 2 秒钟前
文档：man：firewalld（1）
主PID：3020（firewalld）
CGroup：/system.slice/firewalld.serviceservice─3020/
usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid

— Menaka De Alwis
source