「FirewallD is not running」の対処法

公開日:
更新日:
カテゴリー: サーバー

CentOS7を入れたVPSをあれやこれやといじってファイヤーウォールの設定を確認しようとしたのですが

FirewallD is not running

と表示されて設定どころかファイヤーウォール自体走っていないことがわかりました。

ファイヤーウォールの状態を確認

まずファイヤーウォールの状態を確認します。

# systemctl status firewalld

すると、次のようにファイヤーウォールが停止「dead」していることが確認できます。

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)

対処法①

この対処法としては、単純に次のようにファイヤーウォールを起動させてあげればよいです。

# systemctl start firewalld.service

「うっかりミス」もしくは「何かの操作」でファイヤーウォールがストップされていた場合はこれでなおります。
なお、サーバーの再起動と同時にファイヤーウォールも起動できるようenableしておきましょう。

# systemctl enable firewalld

次のように表示されればOKです。

Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/multi-user.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.

対処法②

ファイヤーウォールの起動でも改善されない場合は、単純にyumのアップデートをすると治る可能性があります。

# yum update

対処法③

ファイヤーウォールのシステムに何らかのバグが生じているかもしれないため、いったんファイヤーウォールを削除します。

yum remove firewalld

そして再インストールして起動。

yum install firewalld
systemctl start firewalld
systemctl enable firewalld
firewall-cmd --state

OSの再インストール

私は上記3つの方法を試しましたがファイヤーウォールは復活せずドはまりしました。
そしてググりまくったところ海外サイトに次のような記述がありました。

OpenVZで仮想化されているマシン特有のバグ。ファイヤーウォールは起ち上がらない

まさしく私のVPSサーバーもOpenVZベースで仮想化されていたのでこのバグに遭遇したものと思われます。
そのためなくなくOSの再インストールをする羽目になりました。

理由不明

OSを再インストールしてファイヤーウォールの状況を確認したところ、

# systemctl status firewalld

次のように「running」でサービスが稼働していることが確認できました。

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-01-06 10:22:27 EET; 13s ago
Docs: man:firewalld(1)
Main PID: 4827 (firewalld)
CGroup: /system.slice/firewalld.service
mq4827 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Jan 06 10:22:27 〇〇〇〇〇 systemd[1]: Starting firewalld - dynam...
Jan 06 10:22:27 〇〇〇〇〇 systemd[1]: Started firewalld - dynami...
Hint: Some lines were ellipsized, use -l to show in full.

結局理由は不明ですが、「OpenVZで仮想化されているマシン特有のバグ」でこの症状になったらOSの再インストール不可避かもしれません。

 

あわせて読んでほしい!

 

コメント

まだコメントはありません。

コメントフォーム
お名前
コメント