Я пытаюсь использовать iptables на RHEL7. Я выполнил следующее:
systemctl mask firewalld
systemctl stop firewalld
yum install iptables-services
systemctl enable iptables
systemctl start iptables
Но последняя строчка ошибки:
Job for iptables.service failed because the control process exited with error code. See "systemctl status iptables.service" and "journalctl -xe" for details.
journalctl -u service-name.service
-- No entries --
и journalctl -xe
Jan 13 12:30:03 localhost.localdomain systemd[1]: Unit iptables.service entered failed state.
Jan 13 12:30:03 localhost.localdomain systemd[1]: iptables.service failed.
Jan 13 12:30:03 localhost.localdomain polkitd[10240]: Unregistered Authentication Agent for unix-process:27798:561438909 (system bus name :1.22082, object path /org/freedesktop/P
lines 1222-1263/1263 (END)
Это только говорит мне, что это не удалось, а не причина, и я не знаю, что Незарегистрированный агент аутентификации для unix-процесса означает или если это связано. Я считаю, что это потому, что он всегда следует за строками ошибок iptables. Но я не знаю, что это значит и как конкретно это исправить. Ни что есть причина, а что есть следствие.
Дополнительно:
sudo iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: permissive
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
и iptables-restore
зависает.
Решено:
Я не уверен, в чем была настоящая причина, блокировки ручки или что-то еще, но после пары перезагрузок и запуска iptables-restore
, Теперь я могу запустить службу.
Как запустить сервисы iptables?
Короткий ответ Я знаю, но у меня была аналогичная проблема, и перезагрузка устранила ее. Служба запускалась при загрузке, а затем я мог остановиться и запустить как обычно.