RHEL 8サーバーの%postセクションで、自動起動インストール中にいくつかのファイアウォール設定を変更しようとしています。たとえば: firewall-cmd --permanent --zone=public --set-target=DROP
。 chrootの後にこのコマンドを使用すると、次の結果が表示されますFirewallD is not running
。
インストール後にchrootを使用しようとすると、systemctl start firewalld
自動的に起動します。Running in chroot, ignoring request: start
ルートを変更する前にインストール後にスクリプトでコマンドを試みると、次のエラーが発生しますFailed to start firewalld.service: Unit firewalld.service not found.
。
キックスタートのインストール中にファイアウォールを変更するにはどうすればよいですか?
答え1
あなたはそれを使用することができますファイアウォールオフラインcmdキックスタートでは、ファイアウォールサービスが実行されていない場合にのみ使用してください。
説明する
Firewall-offline-cmdはファイアウォールデーモン用のオフラインコマンドラインクライアントです。 Firewalldサービスが実行されていない場合にのみ使用してください。たとえば、system-config-firewall/lokkitから移行するか、kickstartを使用してインストール環境でファイアウォール設定を構成します。一部の lokkit オプションは Firewalld に自動的に変換されず、エラーまたは警告メッセージが表示されます。ツールはできるだけ多くの変換を試みますが、カスタムルール、モジュール、変装など、いくつかの制限があります。このツールを使用した後、ファイアウォールの設定を確認してください。
文書
https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html