我试图在 RHEL 8 服务器上的 %post 部分中的自动 kickstart 安装期间更改一些防火墙设置。例如:firewall-cmd --permanent --zone=public --set-target=DROP。当我在 chroot 后使用命令时,我得到:FirewallD is not running.
如果我在使用 chroot 安装后尝试使用systemctl start firewalld给我的启动它。Running in chroot, ignoring request: start当我在 chroot 之前尝试安装后脚本中的命令时,我收到此错误:Failed to start firewalld.service: Unit firewalld.service not found..
如何在 kickstart 安装期间更改防火墙?
您可以在 kickstart 中使用firewall-offline-cmd,它应该仅在 firewalld 服务没有运行时使用。
描述
firewall-offline-cmd 是 firewalld 守护进程的离线命令行客户端。仅当 firewalld 服务未运行时才应使用它。例如从 system-config-firewall/lokkit 迁移或在安装环境中使用 kickstart 配置防火墙设置。某些 lokkit 选项无法自动转换为 firewalld,它们会导致错误或警告消息。该工具尝试尽可能多地进行转换,但存在一些限制,例如自定义规则、模块和伪装。使用此工具后检查防火墙配置。
文档
https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html