Estou tentando adicionar http à zona pública no firewalld no CentOS 7 (nova imagem digitalocean).
Alguém, por favor, me corrija se esta não for a maneira correta/segura de tornar meus sites acessíveis através do firewalld.
O problema que tenho é:
[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.
Tanto http quanto https estão listados em firewall-cmd --get-services. Por que não consigo adicionar o serviço?
Responder1
Havia um processo de firewall não autorizado em execução que não permitia a adição de novas regras. Não era gerenciável pelo systemd. O seguinte funcionou:
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld