CentOS 7 firewall-cmd não encontrado

20

Acabei de instalar o CentOS 7:

[root @ new ~] # cat / etc / redhat-release
Versão do CentOS Linux 7.1.1503 (Core)

Estou tentando configurar o firewall e me disseram que no CentOS 7 o iptables não é mais usado, substituído pelo firewalld. Ao tentar executar um comando para definir uma regra de firewall como tal:

firewall-cmd --add-port = 80 / tcp

Eu recebo a seguinte mensagem:

[root @ new ~] # firewall-cmd --add-port = 80 / tcp
-bash: firewall-cmd: comando não encontrado

edit : Também tentei o seguinte comando:

[root @ new ~] # firewall-offline-cmd --add-port = 80 / tcp
-bash: firewall-offline-cmd: comando não encontrado

sem nenhum sucesso.

Tentei executar o seguinte para verificar se o firewalld estava instalado:

[root @ new ~] # serviço firewalld status
Redirecionando para / bin / systemctl status firewalld.service
firewalld.service
   Carregado: não encontrado (Motivo: esse arquivo ou diretório não existe)
   Ativo: inativo (morto)

Após esta saída, tentei iniciar o firewalld:

[root @ new ~] # serviço firewalld start
Redirecionando para / bin / systemctl start firewalld.service
Falha ao emitir a chamada do método: Falha ao carregar a unidade firewalld.service: Esse arquivo ou diretório não existe.

Alguma idéia do que há de errado com a instalação do CentOS 7? Esta é uma instalação limpa em um OpenVZ VPS, ainda estou para fazer alterações.

centos vps openvz firewalld BnMcG
fonte
2
Você já tentou instalar o firewalld?
Michael Hampton
@MichaelHampton ... Maior facepalm da semana até agora ... Eu assumi que os comandos de serviço não retornaram "não encontrados" como eu já vi no debian, ele foi instalado, mas não configurado ou algo assim, mas você está correto, parece que não está instalado.
BnMcG 31/07/2015
2
O modelo CentOS padrão do OpenVZ não é padrão; é altamente personalizado e despojado. (O mesmo se aplica a todos os outros modelos.) Se algo estiver faltando, tente instalá-lo. E pare de usar provedores de VPS baseados em OpenVZ o mais rápido possível; você só terá mais problemas mais tarde ...
Michael Hampton
@ MichaelHampton Ah, isso faz sentido, obrigado, eu queria saber por que não foi pré-instalado por padrão.
BnMcG 31/07

Respostas:

31

Duas opções possíveis

  • O seu PATH não contém / usr / bin
  • firewall-cmd não está instalado
    • yum instalar firewalld
user9517 suporta GoFundMonica
fonte
Como comentado acima pelo @MichaelHampton, o modelo do CentOS 7 do OpenVZ é simplificado e não inclui o firewalld por padrão. A resposta é, é claro, instalar o firewalld.
BnMcG 31/07/2015
28

Parece-me que você não o tem instalado / ativado.

yum install firewalld
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
Fred Flint
fonte
Isso é essencialmente o mesmo que a resposta anterior.
kasperd
8
Esta resposta agrega valor, mostrando os comandos para ativar e iniciar o serviço. Eu votei nas duas respostas.
Isapir
Embora TBH, acabei de descobrir que o serviço é enabledpor padrão.
Isapir
-3

Experimente a ferramenta GUI, este utilitário é fornecido com o padrão centos 6/7. firewalld foi descontinuado após centos5

$ sudo system-config-firewall

ou 

# system-config-firewall

O system-config-firewall se parece com esta imagem

snehasys
fonte
11
Isso é ao contrário. No CentOS 7, firewalld é o padrão e system-config-firewall está obsoleto.
Michael Hampton
A solução no meu caso foi instalar o firewalld, ele não vem com a imagem do OpenVZ. Além disso, uma ferramenta GUI não está disponível (pelo menos prontamente) em um servidor sem cabeça.
BnMcG #