최근에 시스템을 Fedora 17에서 19로 업그레이드했습니다. 이제 어떤 서비스에도 연결할 수 없습니다SSH 외에도(어쩌면 다른 일부도 사용할 수 있지만 확실하지 않음) 그게 다입니다. 이전에는 이것이 문제가 되지 않았습니다. 방화벽을 비활성화해 보았습니다.
$ sudo service iptables stop
Redirecting to /bin/systemctl stop iptables.service
$ sudo /etc/init.d/ebtables stop
Stopping ebtables (via systemctl): [ OK ]
또한 nc모든 포트에서 시도했습니다.
$ nc -l 28000
다른 호스트에서 연결을 시도합니다.
$ nc myhost 28000
Ncat: No route to host.
어떤 아이디어가 있나요? 도움이 된다면 브리지된 네트워크를 통해 Linux 게스트를 지원하기 위해 이 호스트에서 KVM을 사용하고 있습니다(게스트가 아닌 물리적 호스트의 문제를 해결하려고 한다는 점에 유의하세요). 또한 의 출력은 다음과 같습니다 chkconfig.
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.
btseed 0:off 1:off 2:off 3:off 4:off 5:off 6:off
bttrack 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ceph 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dkms_autoinstaller 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ebtables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
jexec 0:on 1:on 2:on 3:on 4:on 5:on 6:on
livesys 0:off 1:off 2:off 3:on 4:on 5:on 6:off
livesys-late 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
vboxballoonctrl-service 0:off 1:off 2:off 3:off 4:off 5:off 6:off
vboxdrv 0:off 1:off 2:off 3:off 4:off 5:off 6:off
vboxweb-service 0:off 1:off 2:off 3:off 4:off 5:off 6:off
답변1
TL;박사;
여기에 문제가 있습니다 firewalld. 이를 비활성화하면 OP의 문제가 해결되었습니다. 다음은 이러한 유형의 문제가 발생했을 때 시도해 볼 수 있는 작업 목록입니다.
1. 네트워크?
KVM 게스트는 브리지 네트워킹을 사용합니까?
KVM 게스트에는 호스트의 브리지 장치와 연결되지 않은 NIC가 있을 수 있으므로 게스트에서 실행 중인 네트워크에서 서비스에 액세스할 수 없습니다.
2.SELinux?
일시적으로 비활성화하고 문제가 발생하는지 확인할 수 있습니다.
$ sudo setenforce 0
$ getenforce
Disabled
3. 방화벽(정적 규칙)?
일시적으로 비활성화하십시오.
$ sudo service iptables stop
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
4. 방화벽(동적 규칙)?
최신 버전의 Fedora에는 이제 다음과 같은 새로운 서비스가 포함되었습니다.firewalld. 비활성화해 볼 수 있습니다.
$ sudo service firewalld stop
위키에서 발췌
Firewalld는 네트워크 연결이나 인터페이스에 대한 신뢰 수준을 정의하기 위해 네트워크/방화벽 영역을 지원하는 동적으로 관리되는 방화벽을 제공합니다. IPv4, IPv6 방화벽 설정 및 이더넷 브리지를 지원하고 런타임 및 영구 구성 옵션을 분리합니다. 또한 방화벽 규칙을 직접 추가할 수 있는 서비스나 애플리케이션에 대한 인터페이스도 지원합니다.
system-config-firewall/lokkit을 사용하는 이전 방화벽 모델은 정적이었으며 변경할 때마다 방화벽을 완전히 다시 시작해야 했습니다. 여기에는 방화벽 netfilter 커널 모듈을 제거하고 새 구성에 필요한 모듈을 로드하는 것도 포함됩니다. 모듈을 제거하면 상태 저장 방화벽과 설정된 연결이 중단됩니다.
반면 방화벽 데몬은 전체 방화벽을 다시 시작하지 않고도 방화벽을 동적으로 관리하고 변경 사항을 적용합니다. 따라서 모든 방화벽 커널 모듈을 다시 로드할 필요가 없습니다. 그러나 방화벽 데몬을 사용하려면 데몬의 상태와 커널의 방화벽이 동기화되도록 해당 데몬으로 모든 방화벽 수정을 수행해야 합니다. 방화벽 데몬은 ip*tables 및 ebtables 명령줄 도구로 추가된 방화벽 규칙을 구문 분석할 수 없습니다.
데몬은 D-BUS를 통해 현재 활성화된 방화벽 설정에 대한 정보를 제공하고 PolicyKit 인증 방법을 사용하여 D-BUS를 통해 변경 사항을 수락합니다.
답변2
이는 실제로 방화벽 문제입니다(Ssh가 항상 작동하기 때문에 문제가 될 수 있음). 비활성화 되었지만 iptablesFedora는 이제 이를 따르므로 firewalld이 역시 비활성화해야 합니다.
$ sudo service firewalld stop
firewalldFedora 18부터 기본값이 된 업그레이드로 인해 수정해야 할 일부 방화벽 설정이 변경되었습니다.
답변3
내 문제는 명령으로 해결되었습니다.
$ sudo service firewalld stop
다음과 같은 "호스트리스 라우팅" 문제를 확인하는 것이 좋습니다.
- 서비스 iptables 상태
- 서비스 방화벽 상태
- 힘을 얻다
1과 2는 필요한 롤러를 중지하거나 추가해야 합니다.
3은 selinux 상태를 확인하는 것입니다