2 votes

Jehof avatar

Impossible de sauvegarder les règles de firewalld avec --permanent

Demandé el 18 de Janvier, 2016
Quand la question a-t-elle été
11152 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je viens d'installer Fedora 23 Server. J'ai une seule zone créée par défaut :

# firewall-cmd --get-active-zones
FedoraServer
  interfaces: eth0

Si j'ajoute un service à cette zone, cela fonctionne bien :

# firewall-cmd --zone=FedoraServer --add-service=http
success

# firewall-cmd --zone=FedoraServer --list-all
FedoraServer (default, active)
  interfaces: eth0
  sources:
  services: dhcpv6-client http ssh
  ports:
  masquerade: no
  forward-ports:
  icmp-blocks:
  rich rules:

Mais elle est perdue lors de l'exécution firewall-cmd --reload .

Si j'essaye de le rendre permanent comme suggéré dans cette réponse J'obtiens l'erreur suivante :

# firewall-cmd --zone=FedoraServer --add-service=http --permanent
Error: INVALID_SERVICE: 'cockpit' not among existing services

Je suis surpris car il s'agit d'une nouvelle installation à partir d'un modèle OVH.

Comment contourner cette erreur ?

Demandé el 18 de Janvier, 2016 par Jehof

0 votes

Avatar de Michael Hampton

Il s'agit d'un modèle OVH cassé. J'ai vu la même chose. J'ai juste fait une nouvelle installation de Fedora, puisque je ne voulais pas de la plupart de leurs merdes là-dedans de toute façon.

Commenté el 18 de Janvier, 2016 par Michael Hampton

0 votes

Avatar de Jehof

C'est de la merde. Je ne suis pas un gourou de l'administration des serveurs, donc je ne suis pas sûr de pouvoir m'éloigner de leurs modèles (configurés avec la surveillance et autres). Il doit y avoir une solution de contournement ?

Commenté el 18 de Janvier, 2016 par Jehof

0 votes

Avatar de Michael Hampton

Si c'est le cas, je n'en ai pas connaissance. De plus, l'installation d'un système d'exploitation n'est pas difficile. Il suffit d'ouvrir la console Java IPMI, de monter une copie locale du média netinstall de Fedora 23 et de s'y mettre. Pour ce faire, vous devez disposer d'une bande passante de téléchargement décente à partir de votre emplacement.

Commenté el 18 de Janvier, 2016 par Michael Hampton

Réponse

Trop de publicités?

3voto

Jehof avatar
Jehof Points 14720

Comme suggéré par Michael Hampton dans les commentaires, cela semble être spécifique au modèle de serveur Fedora 23 d'OVH.

J'ai cherché cockpit en /etc et j'ai trouvé le fichier suivant :

/etc/firewalld/zones/FedoraServer.xml

Qui contient les lignes suivantes :

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="cockpit"/>
</zone>

J'ai supprimé cette ligne et sauvegardé le fichier :

<service name="cockpit"/>

Et ça marche maintenant !

Ils semblent avoir ajouté un service par défaut à firewalld, qui n'est pas installé dans leur modèle.

Répondu el 18 de Janvier, 2016 par Jehof (14720 Points )

0 votes

Avatar de Patrick

sudo firewall-cmd --zone=FedoraServer --remove-service=cockpit --permanent si le FedoraServer.xml n'existe pas encore.

Commenté el 10 de Mai, 2018 par Patrick

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X