Firewalldを有効またはマスク解除しようとしてアクセスが拒否されました

ここに私のために働いたものがあります。

ハングしているfirewalldプロセスを確認します。例：

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

それらを殺してから：

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

そしてもちろんjournalctlを見て、以前に何が起こったかを確認してください

これは非常に推奨サーバーを保護するファイアウォールがあることです：

このエラーは、Linuxシステムにインストールされていないサービスまたは間違ったサービス名を入力したサービスを開始または有効にしようとしたときに発生します。次のように入力して、サービスのリストを表示します。

systemctl list-units --type=service

利用できない場合はインストール：

yum install firewalld

次のように入力して、firewalldを有効にするを実行できます。

systemctl enable firewalld
Sudo systemctl enable firewalld

次のように入力して、start firewalldを実行できます。

systemctl start firewalld
Sudo systemctl start firewalld

次のように入力して、ステータスを確認してください。

systemctl status firewalld

理由は、リンクが壊れている可能性があります

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

次のコマンドを発行して手動で作成します

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

次に、ファイアウォールを有効にして開始します

systemctl enable firewalld

[root @ localhost〜]＃systemctl status firewalld
●firewalld.service-firewalld-動的ファイアウォールデーモンロード済み：ロード済み（/usr/lib/systemd/system/firewalld.service;有効、ベンダープリセット：有効）
アクティブ：土2019-12-21 00:13:34 GMT以降アクティブ（実行中）。 2秒前
ドキュメント：man：firewalld（1）
メインPID：3020（ファイアウォール）
CGroup：/system.slice/firewalld.service
└─3020/ usr/bin/python2 -Es/usr/sbin/firewalld --nofork --nopid

また、centos 7で選択したファイアウォールとしてfirewalldではなくiptablesを使用したい場合は、RHEL 7およびFedora 18で firewalldの代わりにiptablesサービスを有効にする方法 を参照してください。 RHEL 7/centos 7のiptablesをインストールして有効にする方法。

権限のみの場合は、

Sudo su
systemctl enable firewalld
systemctl start firewalld

個人的には、私は古い良いiptablesユーザー空間インターフェースを好みます。そう：

最初にfirewalldを無効にします。あなたの場合、これは必要ないかもしれません：

systemctl disable firewalld

次に、iptablesをインストールします。

yum install iptables-services

Iptablesサービスを有効にします。

systemctl enable iptables

これで、通常どおりルールを保存できます。

service iptables save