errores de firewalld al agregar http

tag-icon tag-icon centos http centos7 firewalld
errores de firewalld al agregar http

Estoy intentando agregar http a la zona pública en firewalld en CentOS 7 (nueva imagen de digitalocean).

Que alguien me corríja si esta no es la forma correcta/segura de hacer que mis sitios web sean accesibles a través de firewalld.

El problema que tengo es:

[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.

Tanto http como https se enumeran en firewall-cmd --get-services. ¿Por qué no puedo agregar el servicio?

Respuesta1

Se estaba ejecutando un proceso de firewalld fraudulento que no permitía agregar nuevas reglas. No fue manejable por systemd. Lo siguiente funcionó:

systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld

información relacionada