Ich versuche, http zur öffentlichen Zone in Firewalld auf CentOS 7 hinzuzufügen (neues Digitalocean-Image).
Bitte korrigieren Sie mich, wenn dies nicht der richtige/sichere Weg ist, meine Websites über eine Firewall zugänglich zu machen.
Mein Problem ist:
[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.
Sowohl http als auch https sind unter aufgeführt firewall-cmd --get-services. Warum kann ich den Dienst nicht hinzufügen?
Antwort1
Es lief ein fehlerhafter Firewalld-Prozess, der das Hinzufügen neuer Regeln nicht zuließ. Er ließ sich von systemd nicht verwalten. Folgendes hat geholfen:
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld