Error firewalld is active please use firewall cmd

I generally use setup or system-config-firewall commands to configure firewall in CentOS machines. But the same commands in CentOS 7 failed with an error message ERROR: FirewallD is active, please use firewall-cmd. $setup ERROR: FirewallD is active, please use firewall-cmd. ERROR: FirewallD is active, please use firewall-cmd. The above error...

I generally use setup or system-config-firewall commands to configure firewall in CentOS machines. But the same commands in CentOS 7 failed with an error message ERROR: FirewallD is active, please use firewall-cmd.

$setup
 ERROR: FirewallD is active, please use firewall-cmd.
 ERROR: FirewallD is active, please use firewall-cmd.

The above error message recommends to use firewall-cmd command, which actually uses firewalld service.

Firewalld is a new service that replaces system-config-firewall in latest versions of CentOS. It allows you to manage firewall dynamically to define trust level of network connections or interfaces. When enabled, the service starts during the system boot and when it’s listening, the commands such as setup and system-config-firewall will not work.

You can check the status of firewalld as shown below:

$service firewalld status
Redirecting to /bin/systemctl status firewalld.service
â firewalld.service - firewalld - dynamic firewall daemon
 Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
 Active: active (running)

(or)

$firewall-cmd --state
running

You can use firewall-config command which provides a graphical user interface to configure firewalld. If you don’t have one, install it using yum.

$yum install firewall-config
$firewall-config

configure firewall centos 7

How to use firewall-cmd command?

The first thing to do is check the man page of firewall-cmd.

$man firewall-cmd

For example, to allow port 80 in the firewall, below is the command.

$firewall-cmd --add-port=80/tcp --permanent
success

Here’s a complete guide on firewalld usage commands.

How to get back system-config-firewall or setup commands?

Simple, you need to shutdown firewalld daemon.

$service firewalld stop
Redirecting to /bin/systemctl stop firewalld.service
$system-config-firewall

system-config-firewall command

Источник

AStaleyUK

Posts: 3
Joined: 2014/07/09 11:47:52

system-config-firewall, replacement?

I’ve just completed a fresh install of CentOS7 to do some testing with native PostgreSQL and one of the things I’ve done in the past is install «system-config-firewall» to allow me to easily setup the firewall and allow ports. CentOS7 will allow me to install this via yum but when I run the command it tells me «ERROR: FirewallD is active, please use firewall-cmd.». I’m not familiar with firewall-cmd, is there something available with a user interface of some description. CentOS7 is setup command line only, but with system-config-firewall it at least gave you an ASCI output to work with.

Thanks in advance.

AStaleyUK

Posts: 3
Joined: 2014/07/09 11:47:52

Re: system-config-firewall, replacement?

Post

by AStaleyUK » 2014/07/10 15:42:21

Having looked around I’ve come to the conclusion that such a program doesn’t currently exist for CentOS7 (hadn’t realised how recently it had been released). I came across https://fedoraproject.org/wiki/FirewallD which looks to give a good explanation of FirewallD, from this I’ve been able to setup a Zone with the access I need and assign it to the network interface.

User avatar

TrevorH

Site Admin
Posts: 32527
Joined: 2009/09/24 10:40:56
Location: Brighton, UK

Re: system-config-firewall, replacement?

Post

by TrevorH » 2014/07/11 00:34:47

firewall-config is GUI only though and the OP is looking for an ncurses type program

User avatar

Super Jamie

Posts: 310
Joined: 2014/01/10 23:44:51

Re: system-config-firewall, replacement?

Post

by Super Jamie » 2014/07/11 00:42:17

Ohhh I see.

There is no ncurses equivalent, however man firewall-cmd explans the commandline app well, and it’s really good once you learn to use it.

screwballl

Posts: 8
Joined: 2014/07/18 18:45:53

Re: system-config-firewall, replacement?

Post

by screwballl » 2014/07/18 20:07:41

Some people do not want to use the new tools when the old ones work very well.

So disable firewalld

yum install iptables-services

add the rules and then

service iptables start

I can understand when there are specialized specific uses for firewalld, but to force it on everyone by default is less than desired…. With the ease of iptables blocking everything except what you want, most of us want and need and use iptables. No need to learn zones or another 5000 lines of code, just to learn how to enter a simple command.

Of course with CentOS being taken over by RH instead of just being a distro based on it, we can expect a lot more of these types of events over the next few years.

User avatar

TrevorH

Site Admin
Posts: 32527
Joined: 2009/09/24 10:40:56
Location: Brighton, UK

Re: system-config-firewall, replacement?

Post

by TrevorH » 2014/07/18 20:09:34

Of course with CentOS being taken over by RH instead of just being a distro based on it, we can expect a lot more of these types of events over the next few years.

CentOS has always reproduced what upstream produces with the only changes made being to remove branding and copyright materials.

screwballl

Posts: 8
Joined: 2014/07/18 18:45:53

Re: system-config-firewall, replacement?

Post

by screwballl » 2014/07/18 20:24:22

TrevorH wrote:

Of course with CentOS being taken over by RH instead of just being a distro based on it, we can expect a lot more of these types of events over the next few years.

CentOS has always reproduced what upstream produces with the only changes made being to remove branding and copyright materials.

True, but now CentOS is being bought out and run by RH, not just a fork or tree based on RH but with its own flavor.

User avatar

vonskippy

Posts: 839
Joined: 2006/12/30 03:00:04
Location: Western Slope Colorado

Re: system-config-firewall, replacement?

Post

by vonskippy » 2014/07/18 21:11:25

screwballl wrote:True, but now CentOS is being bought out and run by RH, not just a fork or tree based on RH but with its own flavor.

No and No, what part of BINARY CLONE is unclear to you?

It’s not a fork.

It’s not «based» on a tree.

It’s an EXACT CLONE minus the branding.

For the 2.5^15th time :: Better Details = Better Answers

Источник

1. Ошибка запуска виртуальной машины.
Когда я запустил Docker, я открыл H-V, и когда я запустил виртуальную машину, я получил следующую ошибку:

Вам необходимо отключить функцию H-V и перезапустить ее:

2. Преобразование интерфейса
Графический интерфейс переходит в символьный интерфейс:Ctrl + Alt + F6
Символьный интерфейс преобразуется в графический интерфейс:Alt + F1

3. Подключите виртуальную машину к сети.
Откройте две службы VMware DHCP Service и VMware NAT Service на главном компьютере, и метод подключения виртуальной машины по умолчанию может быть мостовым.

4. Настройте вход по SSH без пароля.

# Если есть информация ssh, ее можно передать
ssh -version

# Настроить вход без пароля, при необходимости ввести пароль необходимо выполнить следующие шаги настройки
ssh localhost

# Редактировать файл конфигурации
vim /etc/ssh/sshd_config

# Удалите пометки комментариев перед следующими двумя строками, сохраните и выйдите
RSAAuthentication yes
PubkeyAuthentication yes

# Сгенерировать ключ, пароль не устанавливать, все будет введено, сгенерированный ключ находится в каталоге /root/.ssh/
ssh-keygen -t rsa

# Копировать в открытый ключ
cp /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 

# Протестируйте, вы сможете войти в систему прямо сейчас
ssh localhost

5. Конфигурация узла

vim /etc/hosts

Затем напишите в виде «ip адрес + псевдоним», например, напишите:

127.0.0.2 slave

Сохраните, затем пройдите

ping slave

Конфигурация успешна, когда данные принимаются нормально

6. Сменить пользователей.

su имя пользователя

Например, чтобы переключиться на моего собственного пользователя под пользователем root, вы можете использоватьsu jacksonary

7. Установить телнет
Проверьте, установлены ли telnet-server и telnet, если они установлены, будет выводиться соответствующая информация, в противном случае вывод не будет.

# Проверяем, установлен ли telnet-сервер
rpm -qa telnet-server 

# Установить, если не установлен
yum install telnet-server 

# Проверить, установлен ли telnet
rpm -qa telnet

# Установить, если не установлен
yum install telnet

# Перезапускаем демон xinetd 
service xinetd restart

8. Выключите брандмауэр.
Брандмауэр на виртуальной машине включен по умолчанию, выключите его:

setup

Выберите «Конфигурация брандмауэра», затем «Запустить инструмент», если впереди стоит «*», нажмите пробел, затем «ОК», «ОК», «Да», но при каждом перезапуске этого не произойдет, вы можете выполнить следующие действия:

# Просмотр статуса брандмауэра
service iptables status

# Постоянно открывать брандмауэр
chkconfig iptables on

# Отключить брандмауэр навсегда
chkconfig iptables off

# Открыть вовремя, перезапустить, чтобы восстановить
service iptables start

# Закрыть вовремя, перезапустить и восстановить
 service iptables stop

[Примечание] Здесь я обнаружил проблему при использовании CentOS7.Когда iptables был закрыт и брандмауэр был настроен с помощью программы установки, сообщалось об ошибке:

ERROR: FirewallD is active, please use firewall-cmd.

Несколько необъяснимо, но многие люди в Интернете сказали, что iptables был обновлен до брандмауэра в CentOS7. Я всегда думал, что эти два были одинаковыми, но команды были разными. Теперь, когда они на самом деле разные, в случае возникновения вышеуказанной ситуации брандмауэр все еще существует, проверьте статус обоих ниже:

# Просмотр статуса firewalld
service firewalld status

# Отображается следующий статус:
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Thu 2018-01-18 17:13:45 PST; 8min ago
     Docs: man:firewalld(1)
 Main PID: 606 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─606 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Jan 18 17:13:37 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Jan 18 17:13:45 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.


# Давайте посмотрим на статус iptables
service iptables status

# Результат выглядит следующим образом:
● iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

Таким образом, видно, что два вышеупомянутых — не одно и то же, и, изучая Hadoop, я обнаружил, что брандмауэр является ключевым моментом. Только закрыв мой порт, он может быть открыт для внешнего мира, поэтому, когда я это сделал, я закрыл их обоих. из:

systemctl stop firewalld
 service iptables stop

9. Не удается распознать команду установки или нет службы межсетевого экрана и других параметров.

# Установите компоненты системной службы, поддерживающие инструмент настройки
yum -y install ntsysv

# Установите компонент конфигурации брандмауэра, поддерживающий инструмент настройки
yum -y install system-config-securitylevel-tui 

# Установите компонент конфигурации сети, поддерживающий инструмент настройки
yum -y install system-config-network-tui 

# Установите компонент конфигурации проверки, поддерживающий инструмент настройки
yum -y install authconfig-gtk

# Установите компонент конфигурации клавиатуры, поддерживающий инструмент настройки
yum -y install system-config-keyboard

Затем снова запустите настройку. Если при настройке брандмауэра вы получите сообщение об ошибке: ОШИБКА: FirewallD активен, используйте firewall-cmd, затем вы можете сначала отключить службу брандмауэра.

systemctl stop firewalld

Затем выполните соответствующие настройки.

10. Клонированная сетевая карта виртуальной машины не запускается.
Я клонировал виртуальную машину, когда использовал hadoop. Она может быть подключена к ssh утром, но не может быть подключена днем. Сетевая конфигурация клонированной машины недействительна. Там IPv4-адрес отсутствует. Добавление атрибута MAC-адреса в файл конфигурации сети / etc / sysconfig / network-scripts / ifcfg-ens33 по-прежнему недействительно после перезапуска, и та же ошибка будет сообщаться независимо от того, какая команда перезапуска находится ниже

service network restart

systemctl restart network.service

О той же ошибке сообщается при перезапуске сетевой службы: нет подходящего устройства для подключения, окончательное решение выглядит следующим образом:

# Установите службу NetworkManager-wait-online на автоматический запуск после загрузки
systemctl enable NetworkManager-wait-online.service

# Закройте NetworkManager
systemctl stop NetworkManager
systemctl disable NetworkManager

# Перезапустить сетевую службу
systemctl restart network

# Проверка
ip addr

Увы, эта проблема окончательно решена через сутки

Источник
 

Пользователь 14677

Посетитель

Сообщений: 70
Баллов: 5
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 15.08.2007

Каким образом правильно открыть 21 порт на данной виртуальной машине, чтобы можно было установить и настроить FTP.

И попутный вопрос, на vmbitrix используется firewalld ?
 

Юрий Попов, так Вам порт открыть или FTP сделать?
 

Пользователь 14677

Посетитель

Сообщений: 70
Баллов: 5
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 15.08.2007

#3

0

23.11.2017 18:41:03

Цитата
Андрей Николаев написал:
Юрий Попов , так Вам порт открыть или FTP сделать?

порт

Наш сайт www.astdesign.ru

 

Пользователь 136059

Гуру

Сообщений: 5418
Баллов: 636
Авторитет:

22
Рейтинг пользователя:

0
Регистрация: 16.07.2012

#4

0

23.11.2017 18:59:31

Юрий Попов,

Код 
firewall-cmd --zone=public --add-port=21/tcp   --permanent

или, если используется старый iptables

Код 
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

Голосуй за идеи по развитию API Bitrix:
https://idea.1c-bitrix.ru/26707/
https://idea.1c-bitrix.ru/26709/
https://idea.1c-bitrix.ru/the-local-extension-folder-js/

 

Алексей Шафранский

Администратор

Сообщений: 1019
Баллов: 198
Авторитет:

1
Рейтинг пользователя:

1
Регистрация: 28.07.2008

#5

0

23.11.2017 19:32:41

Андрей Николаев, и после еще reload:

Код 
firewall-cmd --zone=public --add-port=21/tcp   --permanent
firewall-cmd --reload

Проверям список открытых:

Код 
firewall-cmd --zone=public --list-all
 

Пользователь 14677

Посетитель

Сообщений: 70
Баллов: 5
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 15.08.2007

#6

0

24.11.2017 09:54:44

Алексей Шафранский, Андрей Николаев,

Код 
[root@85323 ~]# firewall-cmd --zone=public --add-port=21/tcp   --permanent
success

[root@85323 ~]# firewall-cmd --reload
success

[root@85323 ~]# firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services:
  ports: 21/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Возможно используется не firewalld? Как-то можно однозначно узнать?

Но nmap показывает другие

Код 
[root@85323 ~]# nmap -sT -O localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2017-11-24 09:46 MSK
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000091s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 994 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql
8888/tcp open  sun-answerbook
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=6.40%E=4%D=11/24%OT=22%CT=1%CU=36066%PV=N%DS=0%DC=L%G=Y%TM=5A17C0
OS:41%P=x86_64-redhat-linux-gnu)SEQ(SP=106%GCD=1%ISR=10A%TI=Z%CI=I%II=I%TS=
OS:A)OPS(O1=MFFD7ST11NW7%O2=MFFD7ST11NW7%O3=MFFD7NNT11NW7%O4=MFFD7ST11NW7%O
OS:5=MFFD7ST11NW7%O6=MFFD7ST11)WIN(W1=AAAA%W2=AAAA%W3=AAAA%W4=AAAA%W5=AAAA%
OS:W6=AAAA)ECN(R=Y%DF=Y%T=40%W=AAAA%O=MFFD7NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%
OS:S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%
OS:RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W
OS:=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
OS:U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%D
OS:FI=N%T=40%CD=S)

Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.88 seconds

При попытке запуска system-config-firewall получаю сообщение об ошибке:

Код 
[root@85323 ~]# system-config-firewall
ERROR: FirewallD is active, please use firewall-cmd.

service firewalld stop и другие подобные команды не помогли

Наш сайт www.astdesign.ru

 

Алексей Шафранский

Администратор

Сообщений: 1019
Баллов: 198
Авторитет:

1
Рейтинг пользователя:

1
Регистрация: 28.07.2008

#7

0

24.11.2017 11:28:00

Юрий Попов, странная у вас ситуация как будто там вообще vmbitrix 7.1 не стоит. Должно быть примерно вот так:

Код 
[root@vm01 ~]# firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: enp0s3 enp0s9
  sources:
  services: ssh dhcpv6-client
  ports: 8070/tcp 80/tcp 443/tcp 8890/tcp 8891/tcp 8893/tcp 8894/tcp 5222/tcp 5223/tcp 21/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

Для теста я поставил и запустил vsftpd, результата проверки 21 порта с другой машины в сети выглядит вот так:

Код 
# nmap -p T:21 192.168.2.206

Starting Nmap 7.01 ( https://nmap.org ) at 2017-11-24 10:25 EET
Nmap scan report for 192.168.2.206
Host is up (0.0014s latency).
PORT   STATE SERVICE
21/tcp open  ftp
MAC Address: 08:00:27:E2:41:D9 (Oracle VirtualBox virtual NIC)

Nmap done: 1 IP address (1 host up) scanned in 1.13 seconds
 

Пользователь 14677

Посетитель

Сообщений: 70
Баллов: 5
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 15.08.2007

Алексей Шафранский, отправил вам в личные сообщения root доступ к виртуальной машине. Возможно сможете помочь…
 

Пользователь 14677

Посетитель

Сообщений: 70
Баллов: 5
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 15.08.2007

Алексей Шафранский, спасибо за помощь в решении этой проблемы!  :)  
 

Пользователь 1347565

Заглянувший

Сообщений: 9
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 28.08.2017

#10

0

08.12.2017 18:09:10

 Подскажите в чем была беда, как сбросить к стандартным настройкам

Код 
[root@localhost ~]# firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens32
  sources:
  services: ftp dhcpv6-client ssh
  ports: 6000-6100/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
Код 
Bitrix VM appliance 7.1.0

+++++++++++++++++: System Data   :+++++++++++++++++++
         Hostname: localhost.localdomain
           Kernel: 3.10.0-514.26.2.el7.x86_64
               OS: CentOS Linux release 7.3.1611 (Core)

Скрытый текст
 

Администратор

Сообщений: 1019
Баллов: 198
Авторитет:

1
Рейтинг пользователя:

1
Регистрация: 28.07.2008

#11

0

08.12.2017 19:05:07

В случае с Юрий Попов после создания пула на машине задача common_**** не создала минимальный набор правил для firewalld, упала. Slawka_cc, у вас тоже самое как я вижу. Обратитесь в техподдержку ребята починят :)
 

Пользователь 290149

Заглянувший

Сообщений: 10
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 25.10.2014

#12

0

27.10.2020 02:40:06

Подскажите по BitrixVM 7 auto:

сайт работает, но после того, как выполняются такие команды:
sudo firewall-cmd —zone=public —permanent —add-port=21/tcp
sudo firewall-cmd —zone=public —permanent —add-service=ftp
сайт долго думает и пишет The connection has timed out.

Если systemctl stop firewalld, то сайт снова начинает работать, но перестаёт подключаться ftp.

Эти команды взял из статьи создания доступа ftp

https://phoenixnap.com/kb/how-to-setup-ftp-server-install-vsftpd-centos-7
 

Пользователь 290149

Заглянувший

Сообщений: 10
Авторитет:

1
Рейтинг пользователя:

0
Регистрация: 25.10.2014

#13

0

27.10.2020 14:17:51

Открыл порты, вроде заработало:

  • 22 – ssh доступ;
  • 80 / 443 – http / https web-сервер;
  • 8890 / 8891 – http/https ntlm;
  • 8893 / 8894 – http/https сервер мгновенных сообщений;
  • 5222 / 5223 – http/https xmpp-сервер.

https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=8811&LESSO…
Источник

Вы ищете решение, чтобы исправить ошибку “FirewallD is not running” ? Мы здесь, чтобы помочь вам. В операционных системах на базе Linux, таких как CentOS , FirewallD представляет собой служебную программу управления брандмауэром. Он действует как интерфейс для инфраструктуры netfilter ядра Linux, предлагая функции брандмауэра. Он поддерживает зоны межсетевого экрана, мосты, IPv6, IPv4 и другие наборы IP для сетей.

Если утилита FirewallD не включена или в вашей системе отсутствует этот инструмент, вы можете столкнуться с ошибкой “FirewallD is not running” в вашем терминале CentOS. В этом посте мы рассмотрим три различных решения для исправления ошибки “FirewallD is not running” в системе CentOS. Итак, начнем!

Как проверить службу FirewallD на CentOS

Существует вероятность того, что вы не установили или не включили FirewallD на вашем CentOS. Чтобы подтвердить причину этой ошибки, выполните следующую команду:

В CentOS утилита rpm позволяет пользователям обновлять, проверять, запрашивать, устанавливать и удалять любые пакеты. Мы добавим параметр « -qa » для запроса пакета FirewallD в команде rpm. В результате, если выходные данные показывают какие-либо подробности о пакете FirewallD, то это означает, что пакет FirewallD установлен.

Если выполнение rpm не показывает никакой информации, относящейся к FirewallD, вы должны сначала установить его в своей системе, прежде чем настраивать его.

Продолжайте и установите FirewallD, если он еще не установлен в вашей системе CentOS. В противном случае перейдите к следующему разделу и выполните процедуру включения службы FirewallD в CentOS.

Как исправить ошибку “FirewallD is not running” в CentOS, установив FirewallD

Чтобы установить FirewallD в вашей системе, откройте терминал CentOS, нажав «CTRL+ALT+T», и напишите в нем приведенное ниже:

$ sudo yum install firewalld

Теперь запустите службу FirewallD, выполнив эту команду:

$ sudo systemctl start firewalld

После запуска службы FirewallD включите ее в своей системе CentOS:

$ sudo systemctl enable firewalld

Наконец, проверьте статус службы FirewallD:

$ sudo systemctl status firewalld

Как исправить ошибку «FirewallD не запущен» в CentOS, сняв маску с FirewallD

Вы можете застрять в ситуации, когда в вашей системе установлен FirewallD; однако выполнение любой команды FirewallD по-прежнему показывает ошибку “FirewallD is not running”. Чтобы исправить эту ошибку, вам необходимо знать статус службы FirewallD в вашей системе:

$ sudo systemctl status firewalld

Ваш сервис FirewallD может быть замаскирован, поэтому он неактивен в вашей системе. Чтобы устранить эту ошибку “FirewallD is not running”, вы должны сначала демаскировать ее, прежде чем включать ее в вашей системе CentOS:

Чтобы демаскировать службу FirewallD, мы выполним эту команду:

$ sudo systemctl unmask firewalld

Теперь запустите службу FirewallD в вашей системе:

$ sudo systemctl запустить firewalld

Затем проверьте состояние службы FirewallD, выполнив в своем терминале команду, указанную ниже:

$ sudo systemctl start firewalld

Как исправить ошибку “FirewallD is not running” в CentOS, включив FirewallD

Чтобы убедиться, что ваша проблема, связанная с ошибкой “FirewallD is not running”, связана с этой ситуацией, вы должны сначала проверить статус статуса FirewallD:

$ sudo systemctl status firewalld

Если служба FirewallD находится в «inactive» состоянии без указания причины, вам следует включить FirewallD в своей системе.

Чтобы исправить ошибку“FirewallD is not running” в CentOS, первое, что нужно сделать, это запустить службу FirewallD:

$ sudo systemctl start firewalld

Теперь включите его в своей системе CentOS, выполнив следующую команду в терминале:

$ sudo systemctl enable firewalld

Чтобы проверить статус службы FirewallD, выполните эту команду:

$ sudo systemctl status firewalld

Все сделано! Ошибка “FirewallD is not running” должна быть исправлена ​​после выполнения любой из указанных процедур. Теперь мы протестируем службу FirewallD, выполнив пример команды:

$ sudo firewall-cmd --permanent --add-port=22/tcp

В этой команде FirewallD параметр «–permanent» используется для постоянной установки параметров. В то время как опция «–add-port» добавлена ​​для открытия порта 22 для протокола tcp.

Введите системный пароль для аутентификации.

Выходные данные заявляют, что мы исправили ошибку “FirewallD is not running” в нашей системе CentOS.

Заключение

FirewallD – это динамически управляемый межсетевой экран, который предлагает поддержку межсетевого экрана и сетевых зон. Параметры брандмауэра IPv6 и IPv64, наборы IP и Ethernet-мосты настраиваются с помощью утилиты FirewallD. Если вы столкнулись с ошибкой “FirewallD is not running” в своей системе, значит, вы попали в нужное место! В этом посте мы собрали три разных метода для исправления ошибки “FirewallD is not running” в системе CentOS .

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

firewall-cmd is a command line front-end for firewalld (firewalld daemon), a dynamic firewall management tool with D-Bus interface.

It supports both IPv4 and IPv6; it also supports networks firewall zones, bridges and ipsets. It allows for timed firewall rules in zones, logs denied packets, automatically loads kernel modules, and so many other features.

Firewalld uses runtime and permanent configuration options, which you can manage using firewall-cmd. In this article, we will explain how to solve “firewall-cmd: command not found” error on RHEL/CentOS 7 Linux systems.

Read Also: Useful ‘FirewallD’ Rules to Configure and Manage Firewall in Linux

We encountered the above error while trying to configure firewall rules on a newly launched AWS (Amazon Web Services) EC2 (Elastic Cloud Compute) RHEL 7.4 Linux instance, as shown in screenshot below.

firewall-cmd: command not found

firewall-cmd: command not found

To fix this error, you need to install firewalld on RHEL/CentOS 7 using yum package manager as follows.

$ sudo yum install firewalld

Install FirewallD in RHEL 7

Install FirewallD in RHEL 7

Next, start firewalld and enable it to auto-start at system boot, then check its status.

$ sudo systemctl start firewalld
$ sudo systemctl enable firewalld
$ sudo systemctl status firewalld

Start and Enable FirewallD

Start and Enable FirewallD

Now you can run firewall-cmd to open a port (5000 in this example) in the firewall like this, always reload firewall configurations for the changes to take effect.

$ sudo firewall-cmd --zone=public --add-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

Open Port in FirewallD

Open Port in FirewallD

To block the above port, run these commands.

$ sudo firewall-cmd --zone=public --remove-port=5000/tcp --permanent
$ sudo firewall-cmd --reload

You might also like to read these useful firewalld guides:

  1. How to Start/Stop and Enable/Disable FirewallD and Iptables Firewall in Linux
  2. How to Configure FirewallD in CentOS/RHEL 7
  3. Useful ‘FirewallD’ Rules to Configure and Manage Firewall in Linux
  4. Firewall Essentials and Network Traffic Control Using FirewallD and Iptables
  5. How to Block SSH and FTP Access to Specific IP and Network Range in Linux

In this article, we have explained how to solve “firewall-cmd: command not found” on RHEL/CentOS 7. To ask any questions or share some thoughts, use the comment form below.

If You Appreciate What We Do Here On TecMint, You Should Consider:

TecMint is the fastest growing and most trusted community site for any kind of Linux Articles, Guides and Books on the web. Millions of people visit TecMint! to search or browse the thousands of published articles available FREELY to all.

If you like what you are reading, please consider buying us a coffee ( or 2 ) as a token of appreciation.

Support Us

We are thankful for your never ending support.

Источник

Понравилась статья? Поделить с друзьями:
  • Error firefox not found
  • Error firebaseerror missing or insufficient permissions
  • Error finding your systems active partition windows loader
  • Error finding upload folder site storage location site directory maybe it does not exist
  • Error finding machine could not find a registered machine named