Acceso denegado al intentar habilitar o desenmascarar Firewalld

9

Mi firewall está actualmente inactivo.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

Usé el siguiente comando para habilitar el firewall 

# systemctl unmask firewalld

pero recibí este error:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied
firewall centos7 MahuLovzYou
fuente
¿Firewalld está deshabilitado a favor de iptables.service? ¿ lsmod | grep iptabMuestra módulos cargados?
Liczyrzepa
Esta podría ser una pregunta duplicada: eche un vistazo aquí: http://serverfault.com/questions/470287/how-to-enable-iptables-instead-of-firewalld-services-on-rhel-7-and-fedora- 18 de esa publicación: "Este paquete heredado proporciona los scripts de systemd para la invocación previa de iptables". - en otras palabras, incluso si firewalld está instalado, la configuración systemd para él podría no estarlo.
sjalexander

Respuestas:

4

Esto es lo que funcionó para mí.

Compruebe si hay procesos de cortafuegos colgantes, por ejemplo:

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

mátalos y luego:

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

Y, por supuesto, mira journalctlpara ver qué pasó antes

HiPeK
fuente
3

Se recomienda encarecidamente que tenga un firewall que proteja su servidor:

Este error se produce cuando intenta iniciar o habilitar un servicio que no está instalado en su sistema Linux o que escribió un nombre de servicio incorrecto. Consulte la lista de servicios escribiendo:

systemctl list-units --type=service

Instalar si no está disponible:

yum install firewalld

Puede habilitar Firewalld escribiendo:

systemctl enable firewalld
sudo systemctl enable firewalld

Puede iniciar firewalld escribiendo:

systemctl start firewalld
sudo systemctl start firewalld

Eche un vistazo para verificar su estado escribiendo: 

systemctl status firewalld
Ramesh Chand
fuente
2

solución

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld
DmitrySemenov
fuente
0

Si es solo por permisos, entonces quizás puedas intentar

sudo su
systemctl enable firewalld
systemctl start firewalld
Misha Slyusarev
fuente
0

Personalmente, prefiero la buena interfaz de espacio de usuario de iptables. Entonces:

Inicialmente deshabilitar Firewalld. En su caso, esto puede no ser necesario:

systemctl disable firewalld

Luego instale iptables:

yum install iptables-services

Habilitar el servicio de iptables:

systemctl enable iptables

Ahora puede guardar sus reglas como de costumbre:

service iptables save
Vikelidis Kostas
fuente
0

La razón podría estar siguiendo el enlace podría estar roto

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

créelo manualmente emitiendo los siguientes comandos

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Luego habilite el firewall y comience

systemctl enable firewalld

[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - daemon de firewall dinámico Cargado: cargado (/usr/lib/systemd/system/firewalld.service; habilitado; proveedor preestablecido: habilitado)
Activo: activo (en ejecución) desde el sábado 2019-12-21 00:13:34 GMT; 2s
Docs: man: firewalld (1)
PID principal: 3020 (firewalld)
CGroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid

Menaka De Alwis
fuente