私は CentOS サーバーを持っていて、最近 yum-update を実行しましたが、唯一の更新は centos-release でした。更新を適用しましたが、それ以降、FirewallD はエラーをスローしています。
設定を壊しただけかもしれないと思い、パッケージをアンインストールして再インストールしましたが、今ではサービスコマンドでFirewallDを起動しようとすると、サービスが失敗したというメッセージが表示され、次の出力が表示されます。
Dec 17 15:54:57 DMZ01 systemd[1]: Starting firewalld - dynamic firewall daemon...
-- Subject: Unit firewalld.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit firewalld.service has begun starting up.
Dec 17 15:54:57 DMZ01 systemd[1]: firewalld.service: main process exited, code=exited, status=1/FAILURE
Dec 17 15:54:57 DMZ01 systemd[1]: Failed to start firewalld - dynamic firewall daemon.
-- Subject: Unit firewalld.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
--
-- Unit firewalld.service has failed.
--
-- The result is failed.
Dec 17 15:54:57 DMZ01 systemd[1]: Unit firewalld.service entered failed state.
Dec 17 15:54:57 DMZ01 systemd[1]: firewalld.service failed.
何らかのfirewall-cmdコマンドを実行しても、Firewalld が実行されていないことが示されるだけです。
の結果は次のとおりcat /etc/centor-releaseです:CentOS Linux release 7.9.2009 (Core)
firewalld引数付きでコマンドを実行すると、--debugサーバーへの接続が直ちに終了し、すべての着信接続がロックされます。再度アクセスするには、サーバーを手動で再起動する必要があります。
デバッグ コマンドの出力は次のようにダンプされ/var/log/firewalld、ここで確認できます。
https://pastebin.com/N81tWkhj
出力/etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone target="default">
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<port protocol="tcp" port="21"/>
<port protocol="tcp" port="60000-65335"/>
</zone>