Accès refusé en essayant d'activer ou de démasquer le pare-feud
Mon pare-feu est actuellement inactif.
systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)
J'ai utilisé la commande suivante pour activer le pare-feu
# systemctl unmask firewalld
mais j'ai eu cette erreur:
# systemctl unmask firewalld
Failed to issue method call: Access denied
# Sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory.
# Sudo systemctl enable firewalld
Failed to issue method call: Access denied
Voici ce qui a fonctionné pour moi.
Vérifiez la suspension des processus firewalld, par exemple:
root 16278 1 4 Jan 13 ? 00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
tuez-les puis:
# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld
Et bien sûr, regardez dans journalctl pour voir ce qui s'est passé plus tôt
Ceci est hautement recommandé que vous avez un pare-feu protégeant votre serveur:
Cette erreur survient lorsque vous essayez de démarrer ou d'activer un service qui n'est pas installé sur votre système Linux ou que vous avez tapé un nom de service incorrect. Voir la liste des services en tapant:
systemctl list-units --type=service
Installer si non disponible:
yum install firewalld
Vous pouvez activer firewalld en tapant:
systemctl enable firewalld
Sudo systemctl enable firewalld
Vous pouvez démarrer firewalld en tapant:
systemctl start firewalld
Sudo systemctl start firewalld
Jetez un œil pour vérifier son statut en tapant:
systemctl status firewalld
La raison pourrait être que le lien suivant pourrait être rompu
/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service
créez-le manuellement en émettant les commandes suivantes
ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/
Activez ensuite le pare-feu et lancez
systemctl enable firewalld
[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - démon de pare-feu dynamique Chargé: chargé (/usr/lib/systemd/system/firewalld.service; activé; préréglage du fournisseur: activé)
Actif: actif (en cours d'exécution) depuis le samedi 2019-12-21 00:13:34 GMT; Il y a 2 ans
Documents: man: firewalld (1)
PID principal: 3020 (pare-feu)
CGroup: /system.slice/firewalld.service
└─3020/usr/bin/python2 -Es/usr/sbin/firewalld --nofork --nopid
Aussi, si vous souhaitez utiliser iptables plutôt que firewalld comme votre pare-feu de choix sur centos 7, voir Comment activer les services iptables (au lieu de firewalld) sur RHEL 7 et Fedora 18? , qui inclut les instructions exactes sur comment installer et activer iptables pour RHEL 7/centos 7.
Si c'est uniquement pour les autorisations, vous pouvez peut-être essayer de
Sudo su
systemctl enable firewalld
systemctl start firewalld
Personnellement, je préfère l'ancienne bonne interface de l'espace utilisateur iptables. Donc:
Désactivez initialement le pare-feu. Dans votre cas, cela peut ne pas être nécessaire:
systemctl disable firewalld
Installez ensuite iptables:
yum install iptables-services
Activer le service iptables:
systemctl enable iptables
Vous pouvez maintenant enregistrer vos règles comme d'habitude:
service iptables save