Я пытаюсь добавить http в зону public в firewalld на CentOS 7 (новый образ digitalocean).
Кто-нибудь, пожалуйста, поправьте меня, если это неправильный/небезопасный способ сделать мои веб-сайты доступными через firewalld.
У меня возникла следующая проблема:
[root@wilberforce ~]# firewall-cmd --add-service=http
Error: COMMAND_FAILED: '/sbin/iptables -A IN_public_allow -t filter -m tcp -p tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT' failed: iptables: No chain/target/match by that name.
Failed to apply rules. A firewall reload might solve the issue if the firewall has been modified using ip*tables or ebtables.
Оба протокола http и https указаны в разделе firewall-cmd --get-services
. Почему я не могу добавить службу?
решение1
Был запущен мошеннический процесс firewalld, который не позволял добавлять новые правила. Он не управлялся systemd. Следующее сработало:
systemctl stop firewalld
pkill -f firewalld
systemctl start firewalld