Q&A
ググるとhttp://tooljp.com/linux/Redhat7/faqRedhat7/html/INVALID_RULE-no-element-no-action.html
Red Hat Enterprise Linux Server release 7.4上でfirewalldを実行するプログラムをJavaで作成しています。
コマンドを直接入力した場合は登録できるのですが、ProcessBuilderから同じコマンドを実行した場合にERROR: INVALID_RULEとなり、登録に失敗してしまいます。ProcessBuilderを使った場合に行わなくてはならない注意点などありますでしょうか?
java
1 final File file = new File("/dev/null"); 2 3 final ProcessBuilder processBuilder = new ProcessBuilder( 4 "firewall-cmd", "--permanent", "--zone=drop", target.toString()); 5 processBuilder.redirectOutput(file); 6 processBuilder.redirectInput(file); 7 processBuilder.redirectErrorStream(true); 8 final Process process = processBuilder.start(); 9以下省略
この時のtarget.toString()は
--add-rich-rule='rule family=ipv4 source address=192.168.10.10 port port=54500 protocol=tcp drop'
としており、事前に以下のコマンドを入力した場合に登録が可能なことを確認したのですが、
firewall-cmd --permanent --zone=drop --add-rich-rule='rule family=ipv4 source address=192.168.10.10 port port=54500 protocol=tcp drop'
プログラムから実行すると以下のエラーとなってしまいます。
/var/log/firewalld
ERROR: INVALID_RULE: internal error in _lexer(): rule family=ipv4 source address=192.168.10.10 port port=54500 protocol=tcp drop
実行環境は
OS : Red Hat Enterprise Linux Server release 7.4
Java: OpenJDK 64-Bit Server VM (build 25.161-b14, mixed mode)
firewall-cmd: 0.4.4.4
全てrootアカウントで実行しています。
これは見ました?
こちらは理由がno element, no actionと異なる事と、コマンドを直接実行して失敗する場合のため原因が違うという認識です。
回答1件
0
自己解決
結局--add-rich-rule=の先をプログラム上で生成することを断念しシェルスクリプトに引数を渡す方法で対応しました。
Java
1final ProcessBuilder processBuilder = new ProcessBuilder( 2 <シェルスクリプト名>, <引数1>, <引数2>, <引数3>); 3 processBuilder.redirectOutput(file); 4 processBuilder.redirectInput(file); 5 processBuilder.redirectErrorStream(true);
シェルスクリプト
bash
1#!/bin/bash 2/bin/firewall-cmd --zone=public --$1-rich-rule='rule family="ipv4" source address="'$2'" port port="'$3'" protocol=tcp accept'
投稿2018/09/27 12:37
総合スコア11
あなたの回答
tips
プレビュー
