Firewalld não iniciará no CentOS

tag-icon tag-icon centos redhat centos7 firewalld firewall-cmd
Firewalld não iniciará no CentOS

Eu tenho um servidor CentOS no qual executei recentemente o yum-update e a única atualização foi para o centos-release. Apliquei a atualização e desde então o FirewallD vem apresentando erros.

Desinstalei e reinstalei o pacote pensando que talvez tivesse quebrado a configuração, mas agora, sempre que tento iniciar o FirewallD com o comando de serviço, sou informado de que o serviço falhou e recebo a seguinte saída

Dec 17 15:54:57 DMZ01 systemd[1]: Starting firewalld - dynamic firewall daemon...
-- Subject: Unit firewalld.service has begun start-up
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit firewalld.service has begun starting up.
Dec 17 15:54:57 DMZ01 systemd[1]: firewalld.service: main process exited, code=exited, status=1/FAILURE
Dec 17 15:54:57 DMZ01 systemd[1]: Failed to start firewalld - dynamic firewall daemon.
-- Subject: Unit firewalld.service has failed
-- Defined-By: systemd
-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel
-- 
-- Unit firewalld.service has failed.
-- 
-- The result is failed.
Dec 17 15:54:57 DMZ01 systemd[1]: Unit firewalld.service entered failed state.
Dec 17 15:54:57 DMZ01 systemd[1]: firewalld.service failed.

A execução de qualquer firewall-cmdcomando simplesmente indica que o Firewalld não está em execução.

Os resultados de cat /etc/centor-releasesão:CentOS Linux release 7.9.2009 (Core)

Executar o firewalldcomando com o --debugargumento encerra imediatamente minha conexão com o servidor e bloqueia todas as conexões de entrada. Tenho que reiniciar manualmente o servidor para recuperar a entrada.

A saída do comando debug é despejada /var/log/firewallde pode ser visualizada aqui: https://pastebin.com/N81tWkhj

Saída de/etc/firewalld/zones/public.xml

<?xml version="1.0" encoding="utf-8"?>
<zone target="default">
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <port protocol="tcp" port="21"/>
  <port protocol="tcp" port="60000-65335"/>
</zone>

informação relacionada