Доступ запрещен при попытке включить или снять маску firewalld

Мой брандмауэр в настоящее время неактивен.

systemctl status firewalld firewalld.service Loaded: masked (/dev/null) Active: inactive (dead)

Я использовал следующую команду, чтобы включить брандмауэр

# systemctl unmask firewalld 

но я получил эту ошибку:

# systemctl unmask firewalld 
Failed to issue method call: Access denied

# sudo systemctl restart firewalld
Failed to issue method call: Unit firewalld.service failed to load: No such file or directory. 

# sudo systemctl enable firewalld 
Failed to issue method call: Access denied 

Вот что сработало для меня.

Проверка на подвешивание firewalld процессов, например:

root  16278  1  4 Jan 13 ?  00:00:00 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

убей их и потом

# yum reinstall firewalld
# service unmask firwalld
# service enable firwalld
# service start firwalld

И, конечно, посмотрите, journalctlчто произошло раньше

Настоятельно рекомендуется иметь брандмауэр, защищающий ваш сервер:

Эта ошибка возникает, когда вы пытаетесь запустить или включить службу, которая либо не установлена ​​в вашей системе Linux, либо вы ввели неверное имя службы. Смотрите список услуг, набрав:

systemctl list-units --type=service

Установите, если нет в наличии:

yum install firewalld

Вы можете включить firewalld , набрав:

systemctl enable firewalld
sudo systemctl enable firewalld

Вы можете запустить firewalld , набрав:

systemctl start firewalld
sudo systemctl start firewalld

Посмотрите, чтобы проверить его статус, набрав:

systemctl status firewalld

решение

sudo systemctl unmask --now firewalld
sudo systemctl enable firewalld
sudo systemctl start firewalld

Если это только для разрешений, то, возможно, вы можете попробовать

sudo su
systemctl enable firewalld
systemctl start firewalld

Также, если вы хотите использовать iptables, а не firewalld в качестве предпочтительного брандмауэра на centos 7, см. Как включить службы iptables (вместо firewalld) в RHEL 7 и Fedora 18? , который включает в себя точные инструкции о том, как установить и включить iptables для RHEL 7 / centos 7.

Лично я предпочитаю старый добрый интерфейс пространства пользователя iptables. Так:

Изначально отключите firewalld. В вашем случае это может быть необязательно:

systemctl disable firewalld

Затем установите iptables:

yum install iptables-services

Включить службу iptables:

systemctl enable iptables

Теперь вы можете сохранить свои правила как обычно:

service iptables save

Причиной может быть следующая ссылка может быть сломана

/etc/systemd/system/firewalld.service -> /usr/lib/systemd/system/firewalld.service

создайте его вручную, введя следующие команды

ln -s /usr/lib/systemd/system/firewalld.service /etc/systemd/system/

Затем включите брандмауэр и запустите

systemctl enable firewalld

[root @ localhost ~] # systemctl status firewalld
● firewalld.service - firewalld - демон динамического брандмауэра Загружен: загружен (/usr/lib/systemd/system/firewalld.service; включен; предустановка поставщика: включен)
Active: active (работает) с сб 2019-12-21 00:13:34 GMT; 2s ago
Документы: man: firewalld (1)
Основной PID: 3020 (firewalld)
CGroup: /system.slice/firewalld.service
└─3020 / usr / bin / python2 -Es / usr / sbin / firewalld --nofork --nopid