RHEL 기반 VM을 라우터로 사용하고 있으며 성공하지 못한 채 네트워크에서 AD를 실행하려고 합니다.
LAN 측의 신뢰할 수 있는 영역에 대한 인터페이스를 설정하면 모든 것이 완벽하게 작동하지만 내부 영역에서 설정하면(아래에 나열할 포트를 추가한 후) 모든 것이 제대로 작동하지 않습니다. 발견되기도 합니다.
firewall-cmd --permanent --zone=internal --add-port={135,137,139,445,389,636,3268,3269,88,53,1512,42,9389,1024-5000,49152-6535}/tcp
firewall-cmd --permanent --zone=internal --add-port={135,137,138,445,389,500,88,53,1512,42,4500}/udp
답변1
이 --permanent플래그는 변경 사항을 즉시 적용하지 않습니다. man firewall-cmd제가 강조하는 관련 부분은 다음과 같습니다 .
영구 옵션을
--permanent사용하면 옵션을 영구적으로 설정할 수 있습니다.이러한 변경사항은 즉시 적용되지 않습니다., 서비스 재시작/재로드 또는 시스템 재시작 이후에만
--permanent변경 사항이 즉시 적용되는 것을 확인할 수 있도록 사용하지 않고 테스트하는 것이 좋습니다 . 작동하는 솔루션이 있으면 지침을 다시 적용하고 --permanent.
6535또한 있어야 할 곳에 오타도 수정해야 합니다 65535. 이것이 이 질문에 복사된 오타인지 원래 명령의 오타인지는 알 수 없지만 어느 쪽이든 수정되어야 합니다.