如何在 RHEL/CentOS 7 中修復 firewall-cmd 命令未找到錯誤？

---

簡介

Firewall-cmd 是一個功能強大的命令列實用程式，允許您配置 Red Hat Enterprise Linux (RHEL) 和 CentOS 7 上的防火牆。它用於管理 FirewallD 守護程序，該守護程序負責管理 iptables 防火牆規則。

但是，一些使用者報告在嘗試發出與 FirewallD 相關的命令時遇到錯誤訊息“firewall-cmd: command not found”。對於依賴 FirewallD 的使用者來說，此錯誤可能令人沮喪，因為它使得無法使用 Firewall-cmd 修改防火牆規則。

此錯誤的原因通常是缺少或損壞的 Firewalld 軟體包安裝或系統路徑變數問題。幸運的是，您可以透過多種方法解決此錯誤，並使用 Firewall-cmd 重新高效地管理防火牆。

瞭解錯誤

錯誤原因的解釋

當系統無法找到 firewall-cmd 命令時，在 RHEL/CentOS 7 中會出現 firewall-cmd 命令未找到錯誤。這可能由於多種原因導致，例如缺少或安裝不完整的 Firewalld 軟體包、系統路徑變數不正確或系統軟體包已過時。Firewalld 是一種服務守護程序，它提供一個動態管理的防火牆，並支援網路/防火牆區域以配置各種網際網路連線。

如果此服務未正確安裝，則可能會導致系統安全和網路訪問出現問題。Firewall-cmd 是在 RHEL/CentOS 7 環境中管理和修改防火牆的重要工具。

使用者通常在嘗試從終端執行 firewall-cmd 命令但收到錯誤訊息指示命令未找到時遇到此錯誤。此錯誤通常會導致使用者認為 FirewallD 服務可能已停止或以某種方式出現故障，但通常表示與設定或安裝問題相關的一個簡單問題。

如何識別系統中是否存在錯誤

要識別您的 RHEL/CentOS 7 伺服器上是否遇到 firewall-cmd 命令未找到錯誤，請嘗試在終端中執行以下命令：

$ sudo systemctl status firewalld.service 
$ which firewall-cmd 
$ whereis firewalld

如果您看到任何指示 FirewallD 服務或 Firewall-CMD 軟體包丟失或不活動的訊息，則確認您遇到了此問題。

如果這兩個服務都顯示處於活動狀態並正常執行，請使用 yum info firewalld 檢查系統上是否安裝了 Firewalld 的過時版本。透過鍵入 echo $PATH 檢查包含 FirewallD 可執行檔案的必要目錄是否都包含在 $PATH 中。

修復錯誤

方法 1：安裝 FirewallD 軟體包

如果 firewall-cmd 命令未找到錯誤是由於缺少 Firewalld 軟體包導致的，我們可以透過使用 Yum 軟體包管理器安裝軟體包來修復它。首先，我們需要開啟終端並執行 Yum update 命令以確保所有系統軟體包都已更新並是最新的。接下來，我們需要執行一個命令來安裝 Firewalld 軟體包，如下所示：

$ sudo yum install firewalld -y 

以上命令將下載並安裝 Firewalld 軟體包及其依賴項。成功安裝後，重新啟動系統以使更改生效。

確認成功安裝的步驟：

重新啟動系統後，我們可以透過在終端中執行一個簡單的命令來驗證 Firewalld 是否已成功安裝：

$ systemctl status firewalld 

如果輸出顯示 firewalld 服務的狀態為“Active (running)”，則表示安裝成功。

方法 2：檢查系統路徑變數

如果 Firewalld 已安裝在您的系統上，但您仍然遇到 firewall-cmd 命令未找到錯誤，則可能是由於系統路徑變數不正確或不可用。在這種情況下，我們需要檢查路徑變數設定並相應地更新它們。系統路徑變數如何影響 firewall-cmd 命令功能的解釋：

Linux 系統中的路徑變數定義了可執行檔案的位置，這些可執行檔案可以從 Linux 機器上的任何位置執行，而無需指定其完整的路徑位置。因此，如果它們設定不正確或缺少一些重要的路徑（如 /usr/sbin/），您在執行 firewall-cmd 等命令時可能會遇到問題。

如何檢查和更新系統路徑變數的步驟：要檢查 Firewalld 相關的系統路徑變數是否存在任何問題，我們需要在終端中執行以下命令：

$ echo $PATH 

以上命令將顯示當前 PATH 變數設定。如果它不包含 /usr/sbin/，則需要新增此路徑。

我們可以透過編輯 .bashrc 檔案來做到這一點，該檔案控制使用者的終端環境。要編輯 .bashrc 檔案，我們需要在終端中執行以下命令：

$ nano ~/.bashrc 

在此檔案中，轉到其內容的末尾，並新增一行“export PATH=$PATH:/usr/sbin/”，然後儲存它。關閉並重新開啟終端。

方法 3：重新安裝 Firewalld 軟體包

如果以上兩種方法都無法修復 firewall-cmd 命令未找到錯誤，則重新安裝 Firewalld 軟體包可能是我們的最後手段。此方法將確保重新安裝與 Firewalld 相關的所有檔案。

使用 Yum 軟體包管理器重新安裝 Firewalld 軟體包的詳細指南：我們可以首先使用以下命令清理與 firewalld 相關的任何剩餘檔案

$ sudo yum remove firewalld -y

下一步是像之前一樣使用 yum install 再次安裝 firewalld。

$ sudo yum install firewalld -y

重新安裝成功後的驗證步驟

透過以上步驟重新安裝 firewalld 後，驗證它是否已正確安裝。我們可以透過在終端中執行一個簡單的命令來驗證 Firewalld 是否已成功安裝：

$ systemctl status firewalld 

如果您看到 firewall-cmd 服務的狀態為“Active (running)”，則表示重新安裝成功。

其他提示和技巧

更新系統軟體包

保持系統軟體包更新對於防止 firewall-cmd 錯誤至關重要。過時的軟體可能會導致與 FirewallD 軟體包的相容性問題，從而導致在執行 firewall-cmd 工具時出現命令未找到錯誤。

要更新系統軟體包，您可以使用 yum 軟體包管理器。要更新系統上的所有軟體包，只需輸入以下命令：

sudo yum update

此命令將檢查所有已安裝軟體包的可用更新，並提示您安裝它們。請注意，更新某些軟體包可能需要重新啟動系統。

在啟動時啟用 FirewallD 服務

在啟動時啟用 FirewallD 服務可確保每次重新啟動系統時它都會自動啟動。這很重要，因為如果服務未啟動，您將收到 firewall-cmd 命令未找到錯誤，因為將不會有任何活動的防火牆服務正在執行。

要在啟動時啟用 FirewallD 服務，請執行以下步驟：

• 開啟一個終端視窗。

• 輸入以下命令並按 Enter 鍵：

sudo systemctl enable firewalld.service

• 如果出現提示，請輸入您的 root 密碼。

• 以上命令將在啟動時啟用 Firewalld。

• 您可以透過執行以下命令來驗證 Firewalld 是否已成功啟用：

sudo systemctl is-enabled firewalld.service

如果返回“enabled”，則 Firewalld 已成功配置為在啟動時啟動。

結論

修復 firewall-cmd 命令未找到錯誤可能會令人沮喪，但希望透過本指南，您已找到適合您的解決方案。請務必定期更新系統軟體包，檢查系統路徑變數，並在必要時重新安裝 FirewallD 軟體包。

此外，在啟動時啟用 FirewallD 服務對於防止將來出現 firewall-cmd 命令未找到錯誤至關重要。透過遵循這些提示和技巧並保持系統的維護警惕，您可以避免在 RHEL/CentOS 7 上使用 Firewalld 時出現的許多常見問題。