Pare-feu CentOS 7 cmd introuvable

20

Je viens d'installer CentOS 7:

[root @ new ~] # cat / etc / redhat-release
CentOS Linux version 7.1.1503 (Core)

J'essaie de configurer le pare-feu, et on me dit que dans CentOS 7 iptables n'est plus utilisé, remplacé par firewalld. Lorsque vous tentez d'exécuter une commande pour définir une règle de pare-feu en tant que telle:

firewall-cmd --add-port = 80 / tcp

Je reçois le message suivant:

[root @ new ~] # firewall-cmd --add-port = 80 / tcp
-bash: pare-feu-cmd: commande introuvable

edit : J'ai aussi essayé la commande suivante:

[root @ new ~] # firewall-offline-cmd --add-port = 80 / tcp
-bash: firewall-offline-cmd: commande introuvable

sans aucun succès.

J'ai essayé d'exécuter ce qui suit pour vérifier que firewalld a été installé:

[root @ new ~] # état du pare-feu du service
Redirection vers / bin / systemctl status firewalld.service
firewalld.service
   Chargé: introuvable (Raison: aucun fichier ou répertoire de ce type)
   Actif: inactif (mort)

Suite à cette sortie, j'ai essayé de démarrer firewalld:

[root @ new ~] # service firewalld start
La redirection vers / bin / systemctl démarre firewalld.service
Échec de l'émission de l'appel de méthode: Échec du chargement de l'unité firewalld.service: Aucun fichier ou répertoire de ce type.

Des idées sur le problème avec l'installation de CentOS 7? Il s'agit d'une installation propre sur un VPS OpenVZ, je n'ai pas encore apporté de modifications.

centos vps openvz firewalld BnMcG
la source
2
Avez-vous essayé d' installer firewalld?
Michael Hampton
@MichaelHampton ... Le plus gros facepal de la semaine jusqu'à présent ... J'ai supposé que puisque les commandes de service ne renvoyaient pas "introuvable" comme je l'ai vu sur Debian, il a été installé mais pas configuré ou quelque chose, mais vous êtes correct, il semble qu'il ne soit pas installé.
BnMcG
2
Le modèle CentOS par défaut d'OpenVZ n'est pas standard; il est fortement personnalisé et dépouillé. (Il en va de même pour tous leurs autres modèles.) Si quelque chose manque, essayez de l'installer. Et arrêtez d'utiliser les fournisseurs VPS basés sur OpenVZ dès que possible; vous ne rencontrerez plus de problèmes plus tard ...
Michael Hampton
@MichaelHampton Ah ça a du sens merci, je me demandais pourquoi il n'était pas préinstallé par défaut.
BnMcG

Réponses:

31

Deux options possibles

  • Votre CHEMIN ne contient pas / usr / bin
  • firewall-cmd n'est pas installé
    • yum install firewalld
user9517 prend en charge GoFundMonica
la source
Comme indiqué ci-dessus par @MichaelHampton, le modèle CentOS 7 d'OpenVZ est supprimé et n'inclut pas le pare-feu par défaut. La réponse est, bien sûr, d'installer firewalld.
BnMcG
28

Il me semble que vous ne l'avez pas installé / activé.

yum install firewalld
systemctl unmask firewalld
systemctl enable firewalld
systemctl start firewalld
Fred Flint
la source
C'est essentiellement la même chose que la réponse précédente.
kasperd
8
Cette réponse ajoute de la valeur en affichant les commandes pour activer et démarrer le service. J'ai voté pour les deux réponses.
isapir
Bien que TBH, je viens de découvrir que le service est enabledpar défaut.
isapir
-3

Essayez plutôt l'outil GUI, cet utilitaire est livré par défaut avec centos 6/7. firewalld est déconseillé après centos5

$ sudo system-config-firewall

ou 

# system-config-firewall

Le système-config-pare-feu ressemble à cette image

snehasys
la source
1
C'est en arrière. Dans CentOS 7, firewalld est la valeur par défaut et system-config-firewall est déconseillé.
Michael Hampton
La solution dans mon cas était d'installer firewalld, il ne vient pas avec l'image OpenVZ. En outre, un outil GUI n'est pas disponible (au moins facilement) sur un serveur sans tête.
BnMcG