킥스타트에서 방화벽이 예상대로 작동하지 않음

킥스타트에서 방화벽이 예상대로 작동하지 않음

방화벽의 킥스타트에 다음 줄이 있습니다.

firewall --enabled --service=ssh,glusterfs,tftp,ntp

tftp 서버는 다른 시스템에서 액세스할 수 있어야 한다고 예상했지만 로컬 서버에서만 액세스할 수 있습니다.

firewall-cmd  --list-services
ssh dhcpv6-client

다음 단계를 수행하고 작동하기 시작했습니다.

firewall-cmd --permanent --zone=public --add-service=tftp
firewall-cmd --reload

kickstart 방화벽 명령이 작동하지 않고 오류가 발생하지 않는 이유

업데이트 1:@Gracefulrestart의 답변에 따라 다음 옵션을 시도했지만 여전히 성공하지 못했습니다.

firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp
firewall --enabled --service={ssh,glusterfs,tftp,ntp}

목록 서비스의 출력은 다음과 같습니다.

firewall-cmd  --list-services
ssh dhcpv6-client

수동으로 추가한 후

firewall-cmd --permanent --zone=public --add-service=tftp

firewall-cmd  --list-services
ssh dhcpv6-client tftp

다음은 로그에서 발췌한 내용입니다. /var/log/anaconda/journal.log

Apr 23 10:48:10 localhost program[6875]: Running... /usr/bin/firewall-offline-cmd --enabled --port=30083:tcp --port=9090:tcp --port=8080:tcp --service=tftp --service=ssh --service=glusterfs --service=ntp
Apr 23 10:48:10 localhost systemd[1]: Started Locale Service.
Apr 23 10:48:10 localhost program[6875]: INVALID_SERVICE: 'glusterfs' not among existing services
Apr 23 10:48:10 localhost program[6875]: Adding service 'tftp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ssh' to default zone.
Apr 23 10:48:10 localhost program[6875]: ALREADY_ENABLED: ssh
Apr 23 10:48:10 localhost program[6875]: Adding service 'glusterfs' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ntp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '30083/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '9090/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '8080/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Return code: 2

답변1

방화벽에 추가하려는 각 서비스에 대해 서비스 옵션을 한 번씩 전달해야 한다고 생각합니다.

firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp

킥스타트에서 bash 중괄호 확장을 사용할 수 있는지 기억이 나지 않지만 원래 사용했던 것과 비슷해 보입니다.

firewall --enabled --service={ssh,glusterfs,tftp,ntp}

답변2

이 문제를 해결하려면 공식 문서를 따르고 다음 세부 정보를 찾으십시오.

A minimal installation's %packages section which will also configure the firewall 
will look similar to the following:

%packages
@Core
authconfig
system-config-firewall-base

내 경우에는 authconfig누락되었습니다.

두 번째로 올바른 구문에 대한 @GracefulRestart의 조언을 따르십시오.

관련 정보