ファイアウォールのキックスタートには次の行があります。
firewall --enabled --service=ssh,glusterfs,tftp,ntp
tftpサーバーは他のシステムからアクセスできる必要があると予想しましたが、ローカルサーバーからのみアクセスできます。
firewall-cmd --list-services
ssh dhcpv6-client
次の手順を実行して動作を開始しました。
firewall-cmd --permanent --zone=public --add-service=tftp
firewall-cmd --reload
kickstartファイアウォールコマンドが機能せず、エラーが発生しない理由
アップデート1:@Gracefulrestartの回答に従って、次のオプションを試しましたが、まだ成功しませんでした。
firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp
firewall --enabled --service={ssh,glusterfs,tftp,ntp}
リストサービスの出力は次のとおりです。
firewall-cmd --list-services
ssh dhcpv6-client
手動で追加した後
firewall-cmd --permanent --zone=public --add-service=tftp
firewall-cmd --list-services
ssh dhcpv6-client tftp
以下はログから抜粋したものです。 /var/log/anaconda/journal.log
Apr 23 10:48:10 localhost program[6875]: Running... /usr/bin/firewall-offline-cmd --enabled --port=30083:tcp --port=9090:tcp --port=8080:tcp --service=tftp --service=ssh --service=glusterfs --service=ntp
Apr 23 10:48:10 localhost systemd[1]: Started Locale Service.
Apr 23 10:48:10 localhost program[6875]: INVALID_SERVICE: 'glusterfs' not among existing services
Apr 23 10:48:10 localhost program[6875]: Adding service 'tftp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ssh' to default zone.
Apr 23 10:48:10 localhost program[6875]: ALREADY_ENABLED: ssh
Apr 23 10:48:10 localhost program[6875]: Adding service 'glusterfs' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding service 'ntp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '30083/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '9090/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Adding port '8080/tcp' to default zone.
Apr 23 10:48:10 localhost program[6875]: Return code: 2
ベストアンサー1
ファイアウォールに追加したいサービスごとにサービスオプションを一度に渡す必要があると思います。
firewall --enabled --service=ssh --service=glusterfs --service=tftp --service=ntp
キックスタートでbash中括弧拡張を使用できるかどうかは覚えていませんが、元々使用したものと似ています。
firewall --enabled --service={ssh,glusterfs,tftp,ntp}