Não é possível salvar as regras do firewalld com --permanent

Navegue suas respostas
1

Acabei de instalar o Fedora 23 Server. Eu tenho uma única zona criada por padrão: 

# firewall-cmd --get-active-zones
FedoraServer
  interfaces: eth0

Se eu adicionar um serviço a essa zona, tudo funcionará bem: 

# firewall-cmd --zone=FedoraServer --add-service=http
success

# firewall-cmd --zone=FedoraServer --list-all
FedoraServer (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

Mas é perdido ao executar firewall-cmd --reload .

Se eu tentar torná-lo permanente, como sugerido em esta resposta , recebo o seguinte erro: 

# firewall-cmd --zone=FedoraServer --add-service=http --permanent
Error: INVALID_SERVICE: 'cockpit' not among existing services

Estou surpreendido por esta ser uma instalação nova a partir de um modelo OVH.

Como solucionar esse erro?

    
por Benjamin 18.01.2016 / 20:38

1 resposta

3

Como sugerido por Michael Hampton nos comentários, isto parece ser específico para o modelo OVH Fedora 23 Server.

Eu pesquisei cockpit em /etc e encontrei o seguinte arquivo:

/etc/firewalld/zones/FedoraServer.xml

Que contém as seguintes linhas: 

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="cockpit"/>
</zone>

Eu removi esta linha e salvei o arquivo: 

<service name="cockpit"/>

E agora funciona!

Eles basicamente parecem ter adicionado um serviço padrão ao firewalld, que não está instalado em seu modelo.

    
por 18.01.2016 / 20:57

Tags

O apache2handler SAPI não é suportado por pthreads Implementando a configuração do SSH via Puppet: Execução do '/etc/init.d/ssh start' retornado 1: