FirewallD의 최근 업데이트가 어떻게 되었는지는 모르겠지만 모든 것이 엉망이 되었습니다.첫째, Fedora 24의 활성 규칙에 문제가 있었습니다., 삼바 서버 서비스를 활성화했어야 했지만 연결할 수 없습니다. 해결 방법은 145 및 339 포트를 수동으로 추가하는 것입니다. 하지만 Fedora 25에서는 상황이 더욱 악화되어 기본 영역을 설정할 수도 없었습니다. 명령을 올바르게 실행할 수 있지만 firewall-cmd --set-default-zone FedoraServer
명령을 실행할 때 firewall-cmd --reload
잘못된 매개변수 COMMIT에 대한 오류가 발생합니다. 게다가 이렇게 하면 systemctl restart firewalld
변경한 내용이 모두 손실됩니다. 예를 들어 지금 실행하면 firewall-cmd --get-default-zone
빈 문자열이 표시됩니다. 설상가상으로 런타임 변경 사항도 적용되지 않습니다. 왜냐하면 실행해도 firewall-cmd --add-port 22/tcp
여전히 연결할 수 없습니다. 왜냐하면 (놀랍게도!) 내 인터페이스 중 어느 것도 영역(기본 영역도 아님)에 바인딩되어 있지 않기 때문입니다. 변경 사항을 적용하기 위해 서비스를 다시 로드할 수도 없기 때문에 설정 기본 영역에 연결할 수도 없습니다. 이러한 문제가 발생한 사람이 있습니까? 나는 무엇을 해야 합니까? 지금은 두 프로덕션 서버가 모두 방화벽 없이 실행되고 있어서 미칠 지경입니다.
편집하다:
systemctl status firewalld
다음은 서비스가 중지될 때 로그에 나타나는 두 가지 "이상한" 내용입니다( systemctl stop firewalld
).
오류: eb 방화벽을 플러시할 수 없습니다: '/usr/sbin/ebtables-restore --noflush' 실패: 오류 매개변수: 'COMMIT'.
...
오류: eb 방화벽에 대한 정책을 설정할 수 없습니다: "/usr/sbin/ebtables-restore --noflush" 실패: 오류 매개변수: "COMMIT".
답변1
매개변수를 추가해야 합니다 --permanent
. 그렇지 않으면 런타임 구성만 변경하는 것입니다. 구성을 다시 로드하면 모든 런타임 구성이 삭제되고 영구 구성으로 로드됩니다. 마찬가지로 서비스나 시스템을 다시 시작하면 런타임 구성이 손실됩니다. 읽다FirewallD 구성을 언제 다시 로드해야 합니까?더 나은 설명을 위해.
표시되는 COMMIT 오류의 경우 시스템의 iptables에 일부 ebtables 규칙이 있어야 합니다. 이는 다음과 같이 지원되지 않습니다.방화벽 사양. 모든 iptables 방화벽 규칙을 삭제하고 관리 도구 체인을 혼합하지 않고 방화벽을 다시 구성해 보세요.