Я устанавливаю centos с помощью кикстарта, и во время установки в почтовом скрипте предполагается, что устройство обновляется через tftp.
в моем скрипте я запускаю это устройство, которое в конечном итоге копирует прошивку из моей системы (где работает мой кикстарт).
Эти правила брандмауэра работают после первой перезагрузки, но я хочу сделать это в разделе сообщений кикстарта.
firewall --enabled --service=tftp --service=ssh
%post --erroronfail --log=/tmp/ks-post.log --interpreter=/usr/bin/bash
echo -e $(firewall-cmd --list-services)
telnet> copy tftp x.x.x.x device-firmware my.rom
%end
Но вывод команды echo, что firewalld не запущен
Насколько я знаю, firewalld настраивается только с помощью кикстарта и не активируется (ни с новой конфигурацией, ни вообще) во время самой установки кикстарта.
Кикстарт использует firewall-offline-cmd для настройки параметров брандмауэра, и это то, что вы также должны использовать для запроса брандмауэра.
Альтернативой является то, что вы явно запускаете firewalld в разделе% post, после чего вы можете использовать firewall-cmd .
Может я ошибаюсь, но в разделе% post используется RAM OS. Так что я не понимаю, какой смысл использовать здесь firewalld. Кстати, вы можете скопировать этот файл в раздел% pre (dns здесь работать не будет, но wget, curl и т. Д. Будут) и создать файлы конфигурации firewalld в разделе% post (/ etc / firewalld).