o serviço firewalld está em execução, mas o firewall-cmd não funciona

Navegue suas respostas
2

Eu sou novo no gerenciamento do Centos 7 / Server. Eu estou tentando descobrir como trabalhar com firewalld. meu lançamento do kernel é: 2.6.32-042stab084.20 (OpenVZ)

E: 

#firewall-cmd --version
#0.3.9

O problema é que não consigo obter nenhuma funcionalidade do firewall-cmd. Aqui estão alguns dos comandos que tentei: 

# systemctl status firewalld -l
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since ...; 
Main PID: 120
CGroup: /system.slice/firewalld.service
       └─120 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

systemd[1]: Starting firewalld - dynamic firewall daemon...
systemd[1]: Started firewalld - dynamic firewall daemon.
firewalld[120]: ERROR: ebtables not usable, disabling ethernet bridge firewall.
firewalld[120]: ERROR: INVALID_ZONE

Parece que o firewalld está em execução e, na verdade, está fazendo seu trabalho como um firewall. mas quando tento usar o firewall-cmd: 

# firewall-cmd --state
not running
#firewall-cmd --get-zones
#[nothing happens]
#firewall-cmd --reload
[X]Server crashed and I had to request a reboot!

Eu instalei o fail2ban e ele funciona adicionando IPs à lista banida que eu posso ver por: iptables -L -n. 

# iptables -V
#iptables v1.4.21

    # iptables -nvL
    Chain INPUT (policy ACCEPT 798 packets, 89141 bytes)
 pkts bytes target     prot opt in     out     source               destination
76260   14M f2b-SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
69823   14M f2b-sshd   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            multiport dports 22

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 725 packets, 113K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT_ZONES (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT_ZONES_SOURCE (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT_direct (0 references)
 pkts bytes target     prot opt in     out     source               destination

Chain f2b-SSH (1 references)
pkts bytes target     prot opt in     out     source               destination
       17  1060 REJECT     all  --  *      *       111.222.333.444      0.0.0.0/0            reject-with icmp-port-unreachable
    ...
    ...

Mas agora eu quero abrir uma porta específica para um aplicativo e não posso usar o firewall-cmd. Então, o que posso fazer?

  • P.S: O motivo pelo qual eu mudei meu cliente de firewall para firewalld e desabilitei o serviço iptables foi que o fail2ban não funcionou com o iptables. Ficou lá e não fez nada. Mas isso é outro problema!
por jrook 07.03.2015 / 21:54

1 resposta

1

O problema é que você está usando o OpenVZ. O OpenVZ está executando um kernel 2.6 que não possui os recursos que o daemon firewalld depende e todas as alterações do systemd são portadas para o sysvinit for OpenVZ.

    
por 14.07.2016 / 23:03

Tags

Reduz o tamanho do acúmulo misterioso principal / base Bloquear pessoas procurando por páginas de administração do servidor