Nie znaleziono firewall-cmd systemu CentOS 7

20

Właśnie zainstalowałem CentOS 7:

[root @ new ~] # cat / etc / redhat-release
CentOS Linux release 7.1.1503 (Core) 

Próbuję skonfigurować zaporę ogniową i powiedziano mi, że w CentOS 7 iptables nie jest już używany, zastąpiony zaporą ogniową. Podczas próby uruchomienia polecenia w celu ustawienia reguły zapory jako takiej:

firewall-cmd --add-port = 80 / tcp

Otrzymuję następujący komunikat:

[root @ new ~] # firewall-cmd --add-port = 80 / tcp
-bash: firewall-cmd: nie znaleziono polecenia

edycja : Próbowałem też następującego polecenia:

[root @ new ~] # firewall-offline-cmd --add-port = 80 / tcp
-bash: firewall-offline-cmd: nie znaleziono polecenia

bez powodzenia.

Próbowałem uruchomić następujące czynności, aby sprawdzić, czy firewalld został zainstalowany:

[root @ new ~] # status zapory ogniowej usługi
Przekierowanie do / bin / systemctl status firewalld.service
firewalld.service
   Załadowano: nie znaleziono (Przyczyna: brak takiego pliku lub katalogu)
   Aktywny: nieaktywny (martwy)

Po tym wyjściu próbowałem uruchomić firewalld:

[root @ new ~] # usługa firewalld start
Przekierowanie do / bin / systemctl uruchom firewalld.service
Nie udało się wywołać wywołania metody: jednostka firewalld.service nie załadowała się: nie ma takiego pliku ani katalogu.

Wszelkie pomysły, co jest nie tak z instalacją CentOS 7? To jest czysta instalacja na OpenVZ VPS, jeszcze nie wprowadzam żadnych zmian.

BnMcG
źródło
2
Próbowałeś zainstalować firewalld?
Michael Hampton
@MichaelHampton ... Największy jak dotąd facepalm tygodnia ... Przyjąłem, że polecenia serwisowe nie zwracają płasko słowa „nie znaleziono”, jak widziałem na Debianie, ale został zainstalowany, ale nie skonfigurowany czy coś, ale jesteś poprawne, wygląda na to, że nie jest zainstalowane.
BnMcG,
2
Domyślny szablon CentOS OpenVZ nie jest standardowy; jest mocno dostosowany i rozebrany. (To samo dotyczy wszystkich innych szablonów.) Jeśli czegoś brakuje, spróbuj go zainstalować. I jak najszybciej przestań korzystać z dostawców VPS opartych na OpenVZ; napotkacie więcej problemów później ...
Michael Hampton
@MichaelHampton Ah, to ma sens, dziękuję, zastanawiałem się, dlaczego nie było domyślnie zainstalowane.
BnMcG,

Odpowiedzi:

31

Dwie możliwe opcje

  • Twoja ŚCIEŻKA nie zawiera / usr / bin
  • firewall-cmd nie jest zainstalowany
    • mniam zainstalować firewalld
user9517 obsługuje GoFundMonica
źródło
Jak skomentowano powyżej przez @MichaelHampton Szablon CentOS 7 OpenVZ jest rozebrany i domyślnie nie zawiera firewalla. Odpowiedzią jest oczywiście instalacja zapory ogniowej.
BnMcG
28

Wygląda na to, że nie masz go zainstalowanego / włączonego.

yum install firewalld
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
Fred Flint
źródło
Jest to w zasadzie to samo co poprzednia odpowiedź.
kasperd
8
Ta odpowiedź dodaje wartości, pokazując polecenia włączenia i uruchomienia usługi. Poparłem obie odpowiedzi.
isapir
Chociaż TBH właśnie odkryłem, że usługa jest enableddomyślnie.
isapir
-3

Zamiast tego wypróbuj narzędzie GUI, to narzędzie jest dostarczane domyślnie z centos 6/7. firewalld jest przestarzały po centos5

$ sudo system-config-firewall

lub

# system-config-firewall 

System-config-firewall wygląda jak ten obraz

snehasys
źródło
1
To jest zacofane. W CentOS 7 firewalld jest domyślny, a system-config-firewall jest przestarzały.
Michael Hampton
Rozwiązaniem w moim przypadku była instalacja zapory ogniowej, która nie jest dostarczana z obrazem OpenVZ. Ponadto narzędzie GUI nie jest dostępne (przynajmniej łatwo) na serwerze bezgłowym.
BnMcG