Início / user-722661

Devs's questions

Martin Hope
Devs
Asked: 2025-03-14 16:34:12 +0800 CST
  • 5

Estou tentando atualizar meu firewall, mas agora quero revertê-lo para público

então basicamente o firewall está em execução e foi

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0

depois de adicionar algumas portas e serviços, li na documentação que o tráfego de entrada deveria ser bloqueado, exceto para http e https, o que me levou a alterar a zona de pública para abandonar o processo

firewall-cmd --set-default-zone=drop

Acontece que era uma documentação errada e, portanto, eu a reverti usando o mesmo comando

firewall-cmd --set-default-zone=public

recarregue-o e ainda permanece o mesmo, mesmo quando eu corro

 firewall-cmd --list-all

agora mostra público em vez de soltar , mas é assim

public
  target: default
  icmp-block-inversion: no
  interfaces:

Eu verifiquei a zona ativa e ainda está me dando queda como zona ativa

firewall-cmd --get-active-zones

drop
  interfaces: eth0

Eu me certifico de executar firewall-cmd --reloado tempo todo depois de alterar, mas ela continua dropcomo a zona ativa. Eu até reiniciei e ela continua a mesma. Como faço para alterar a zona ativa de drop para pública como era?

Estou executando Linux no Amazon Linux 2

firewall
Martin Hope
Devs
Asked: 2025-03-12 21:02:52 +0800 CST
  • 5

Então, basicamente, instalei um produto Automation Anywhere no Amazon Linux 2, quando verifiquei o

netstat -tulnp | grep LISTEN

eu não encontrei o Listener que deveria estar lá. Isso me levou a verificar se o serviço está funcionando corretamente ou não. Eu verifiquei usando o que systemctl status control*eu já fiz sudo su -se for o caso.

No entanto, a resposta foi "unidade 'módulo' não encontrada". Fiz algumas pesquisas e descobri que o systemd não está reconhecendo o arquivo de serviço, pois ele está instalado noetc/systemd

Algumas soluções que tentei são

  • correndosystemctl daemon-reload
  • correndoreboot

Embora haja uma solução que eu não tenha tentado, como criar o arquivo de serviço dentro, etc/systemdeu me pergunto se é realmente a solução ou não, pois não estou familiarizado com o Linux. Se eu realmente precisasse escrever o arquivo de serviço dentro do etc/systemd, eu apenas copio o arquivo de serviço dentro do caminho de instalação e o copio no etc/systemdcaminho? Ou há algo que eu deva saber/fazer antes?

services