RHEL 8 서버의 %post 섹션에서 자동 시작 설치 중에 일부 방화벽 설정을 변경하려고 합니다. 예를 들어: firewall-cmd --permanent --zone=public --set-target=DROP. chroot 후에 이 명령을 사용하면 다음과 같은 결과가 나타납니다 FirewallD is not running.
설치 후 chroot를 사용하려고 하면 systemctl start firewalld자동으로 부팅됩니다. Running in chroot, ignoring request: start루트를 변경하기 전에 설치 후 스크립트에서 명령을 시도하면 다음 오류가 발생합니다 Failed to start firewalld.service: Unit firewalld.service not found..
킥스타트 설치 중에 방화벽을 어떻게 변경합니까?
답변1
당신은 그것을 사용할 수 있습니다방화벽 오프라인 cmd킥스타트에서는 방화벽 서비스가 실행되고 있지 않을 때만 사용해야 합니다.
설명하다
Firewall-offline-cmd는 방화벽 데몬을 위한 오프라인 명령줄 클라이언트입니다. Firewalld 서비스가 실행되고 있지 않을 때만 사용해야 합니다. 예를 들어, system-config-firewall/lokkit에서 마이그레이션하거나 kickstart를 사용하여 설치 환경에서 방화벽 설정을 구성합니다. 일부 lokkit 옵션은 Firewalld로 자동 변환되지 않으며 오류 또는 경고 메시지가 표시됩니다. 도구는 최대한 많은 변환을 시도하지만 사용자 정의 규칙, 모듈, 변장 등 몇 가지 제한 사항이 있습니다. 이 도구를 사용한 후 방화벽 구성을 확인하십시오.
문서
https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html