我试图在 RHEL 8 服务器上的 %post 部分中自动启动安装期间更改一些防火墙设置。例如:firewall-cmd --permanent --zone=public --set-target=DROP。当我在 chroot 后使用该命令时,我得到:FirewallD is not running。
如果我尝试在安装后使用 chroot 时systemctl start firewalld使用给我启动它。Running in chroot, ignoring request: start当我在 chroot 之前尝试安装后脚本中的命令时,出现以下错误:Failed to start firewalld.service: Unit firewalld.service not found.。
如何在 kickstart 安装过程中更改防火墙?
答案1
您可以使用防火墙离线cmd在kickstart 中,仅当firewalld 服务未运行时才应使用它。
描述
firewall-offline-cmd是firewalld守护进程的离线命令行客户端。仅当firewalld 服务未运行时才应使用它。例如,从 system-config-firewall/lokkit 迁移或在安装环境中使用 kickstart 配置防火墙设置。某些 lokkit 选项无法自动转换为 firewalld,它们将导致错误或警告消息。该工具尝试尽可能多地进行转换,但存在一些限制,例如自定义规则、模块和伪装。使用此工具后检查防火墙配置。
文档
https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html