방화벽에 대한 나의 이전 경험:
글쎄요, 방화벽은 중지하고 시작할 때 여전히 이상하게 동작합니다. 이것은 내가 그날의 싸움을 멈추기 전 마지막 몇 가지 명령이었습니다.
[root@[HOST] ~]# cat /etc/sysconfig/firewalld
# firewalld command line args
# possible values: --debug
FIREWALLD_ARGS="--debug=10"
[root@[HOST] ~]# firewall-cmd --list-all
Error: INVALID_ZONE
[root@[HOST] ~]# tail -10 /var/log/firewalld
2018-02-02 15:24:35 DEBUG2: Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: zone.getActiveZones()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: getZoneSettings()
2018-02-02 15:24:36 ERROR: INVALID_ZONE
[root@[HOST] ~]# egrep -i '^default' /etc/firewalld/firewalld.conf
DefaultZone=work
[root@[HOST] ~]# systemctl stop firewalld
[root@[HOST] ~]# firewall-offline-cmd --get-default-zone
work
[root@[HOST] ~]# firewall-offline-cmd --list-all
work (active)
target: DROP
icmp-block-inversion: no
interfaces: ens160
sources:
services: ssh nfs rpc-bind http https
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@[HOST] ~]# systemctl start firewalld
[root@[HOST] ~]# firewall-cmd --get-default-zone
[root@[HOST] ~]# yum list firewalld
Installed Packages
firewalld.noarch 0.4.4.4-6.el7 @ks-ol7_latest/7.3
firewalld현재로서는 해당 구성이 로드되지 않는 이유를 조사하는 방법을 잘 모르겠습니다 . 추상화 레이어는 도움이 되지 않습니다. 어떤 아이디어가 있나요?
2018년 2월 5일 업데이트됨:글쎄, 젠장. 의견을 바탕으로 CentOS에서 문제를 복제하려고 시도했지만 실패했습니다. 이로 인해 Oracle Linux에서는 문제가 발생하며 따라야 할 계약 실험이 없으면 지원이 전혀 없습니다.