Iptables kann unter RHEL 7 nicht gestartet werden

tag-icon tag-icon iptables rhel7
Iptables kann unter RHEL 7 nicht gestartet werden

Ich versuche, iptables auf einem RHEL7 zu verwenden. Ich habe Folgendes durchgeführt:

systemctl mask firewalld
systemctl stop firewalld
yum install iptables-services
systemctl enable iptables
systemctl start iptables

Aber die letzte Zeile ist fehlerhaft:

Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details.

journalctl -u service-name.service
-- No entries --

Undjournalctl -xe

Jan 13 12:30:03 localhost.localdomain systemd[1]: Unit iptables.service entered failed state.
Jan 13 12:30:03 localhost.localdomain systemd[1]: iptables.service failed.
Jan 13 12:30:03 localhost.localdomain polkitd[10240]: Unregistered Authentication Agent for unix-process:27798:561438909 (system bus name :1.22082, object path /org/freedesktop/P
lines 1222-1263/1263 (END)

Das sagt mir nur, dass es fehlgeschlagen ist, nicht die Ursache, und ich weiß nicht, wasNicht registrierter Authentifizierungsagent für Unix-Prozessebedeutet oder ob es damit zusammenhängt. Ich glaube, es liegt daran, dass es immer den iptables-Fehlerzeilen folgt. Aber ich weiß nicht, was das bedeutet oder wie man es konkret behebt. Auch nicht, was Ursache und was Wirkung ist.

Zusätzlich:

sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

und iptables-restorehängt.

Dieser andere Beitrag ist keine Hilfe.

Gelöst:

Ich bin nicht genau sicher, was die wirkliche Ursache war, Handle-Sperren oder was auch immer, aber nach einigen Neustarts und dem Ausführen von iptables-restorekann ich den Dienst nun starten.

Wie starte ich iptables-Dienste?

Antwort1

Ich weiß, die Antwort ist kurz, aber ich hatte ein ähnliches Problem und ein Neustart hat es behoben. Der Dienst wurde beim Booten gestartet und dann konnte ich wie gewohnt anhalten und starten.

Antwort2

Nacheinander ausgeführt, hat es funktioniert. service iptables save systemctl stop firewalld systemctl disable firewalld systemctl start iptables systemctl status iptables systemctl enable iptables

verwandte Informationen