Estou tentando alterar algumas das configurações do firewall durante uma instalação automática do kickstart na seção %post em um servidor RHEL 8. Por exemplo: firewall-cmd --permanent --zone=public --set-target=DROP. Quando eu uso o comando depois de fazer chroot, recebo: FirewallD is not running.
Se eu tentar iniciá-lo com o systemctl start firewalldme dá Running in chroot, ignoring request: startdurante a pós-instalação com chroot. Quando tento o comando no script de pós-instalação antes de fazer chroot, recebo este erro: Failed to start firewalld.service: Unit firewalld.service not found..
Como faço alterações no firewall durante uma instalação do kickstart?
Você pode usar firewall-offline-cmd no kickstart, ele deve ser usado somente se o serviço firewalld não estiver rodando.
Descrição
firewall-offline-cmd é um cliente de linha de comando offline do daemon firewalld. Deve ser usado somente se o serviço firewalld não estiver em execução. Por exemplo, para migrar do system-config-firewall/lokkit ou no ambiente de instalação para definir as configurações do firewall com kickstart. Algumas opções do lokkit não podem ser convertidas automaticamente para firewalld, elas resultarão em um erro ou mensagem de aviso. Esta ferramenta tenta converter o máximo possível, mas existem limitações, por exemplo, com regras personalizadas, módulos e mascaramento. Verifique a configuração do firewall depois de usar esta ferramenta.
Documentação
https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html