キックスタートのインストール中にファイアウォールを変更する方法

キックスタートのインストール中にファイアウォールを変更する方法

RHEL 8サーバーの%postセクションで、自動起動インストール中にいくつかのファイアウォール設定を変更しようとしています。たとえば: firewall-cmd --permanent --zone=public --set-target=DROP。 chrootの後にこのコマンドを使用すると、次の結果が表示されますFirewallD is not running

インストール後にchrootを使用しようとすると、systemctl start firewalld自動的に起動します。Running in chroot, ignoring request: startルートを変更する前にインストール後にスクリプトでコマンドを試みると、次のエラーが発生しますFailed to start firewalld.service: Unit firewalld.service not found.

キックスタートのインストール中にファイアウォールを変更するにはどうすればよいですか?

答え1

あなたはそれを使用することができますファイアウォールオフラインcmdキックスタートでは、ファイアウォールサービスが実行されていない場合にのみ使用してください。

説明する

Firewall-offline-cmdはファイアウォールデーモン用のオフラインコマンドラインクライアントです。 Firewalldサービスが実行されていない場合にのみ使用してください。たとえば、system-config-firewall/lokkitから移行するか、kickstartを使用してインストール環境でファイアウォール設定を構成します。一部の lokkit オプションは Firewalld に自動的に変換されず、エラーまたは警告メッセージが表示されます。ツールはできるだけ多くの変換を試みますが、カスタムルール、モジュール、変装など、いくつかの制限があります。このツールを使用した後、ファイアウォールの設定を確認してください。

文書

https://firewalld.org/documentation/man-pages/firewall-offline-cmd.html

関連情報