Início / unix / Perguntas / 513228
Accepted
ImranRazaKhan
Asked: 2019-04-19 06:47:34 +0800 CST

firewall não funciona como esperado no kickstart

  • 772

Eu tenho a seguinte linha no kickstart para firewall

firewall --enabled --service=ssh,glusterfs,tftp,ntp

Espero que o servidor tftp seja acessível a partir de outro sistema, mas só era acessível a partir do servidor local.

firewall-cmd  --list-services
ssh dhcpv6-client

eu fiz os seguintes passos e ele começou a funcionar

firewall-cmd --permanent --zone=public --add-service=tftp
firewall-cmd --reload

Por que o comando kickstart firewall não funciona nem lança nenhum erro

Update1: Após a resposta de @Gracefulrestart, tentei seguir as opções e ainda sem sucesso

firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp
firewall --enabled --service={ssh,glusterfs,tftp,ntp}

A saída dos serviços de lista é

firewall-cmd  --list-services
ssh dhcpv6-client

Depois de adicionar manualmente

firewall-cmd --permanent --zone=public --add-service=tftp

firewall-cmd  --list-services
ssh dhcpv6-client tftp

A seguir estão trechos de logs de /var/log/anaconda/journal.log

Apr 23 10:48:10 localhost program[6875]: Running... /usr/bin/firewall-offline-cmd --enabled --port=30083:tcp --port=9090:tcp --port=8080:tcp --service=tftp --service=ssh --service=glusterfs --service=ntp
Apr 23 10:48:10 localhost systemd[1]: Started Locale Service.
Apr 23 10:48:10 localhost program[6875]: INVALID_SERVICE: 'glusterfs' not among existing services
Apr 23 10:48:10 localhost program[6875]: Adding service 'tftp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ssh' to default zone.
Apr 23 10:48:10 localhost program[6875]: ALREADY_ENABLED: ssh
Apr 23 10:48:10 localhost program[6875]: Adding service 'glusterfs' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ntp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '30083/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '9090/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '8080/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Return code: 2
linux centos

2 respostas

  1. Acredito que você tenha que passar a opção de serviço uma vez para cada serviço que estiver adicionando ao firewall:

    firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp

    Não me lembro se você pode usar a expansão do bash brace no kickstart, mas pareceria próximo ao que você tinha originalmente:

    firewall --enabled --service={ssh,glusterfs,tftp,ntp}

    • 1
  2. Best Answer

    Encontre abaixo os detalhes para corrigir esse problema, conforme documentos oficiais

    A minimal installation's %packages section which will also configure the firewall 
will look similar to the following:

%packages
@Core
authconfig
system-config-firewall-base

    no meu caso authconfigfaltou.

    Em segundo lugar, siga também a sugestão de @GracefulRestart para a sintaxe adequada

    • 0

relate perguntas