저는 기본적으로 FirewallD를 사용하는 Fedora 23 워크스테이션을 실행하고 있으며 시스템에는 내부 및 외부 트래픽용으로 하나씩 2개의 NIC가 있습니다.
그래서 다음 명령을 사용하여 이를 반영하도록 방화벽을 구성하겠습니다.
firewall-cmd --permanent --zone=internal --add-interface=enp5s0
firewall-cmd --permanent --zone=external --add-interface=enp3s0
firewall-cmd --permanent --zone=external --add-source=11.22.33.44/32
firewall-cmd --set-default-zone=internal
firewall-cmd --reload
이제 내가 신뢰하는 IP에서도 모든 트래픽이 삭제됩니다. 다음 단계는 systemctl stop/disable/mask재부팅 시 방화벽이 다시 시작되지 않도록 방화벽 실행을 완전히 비활성화하는 것입니다 .
그러나 방화벽이 외부 연결을 비활성화하는 이벤트는 여전히 삭제됩니다.
이에 관한 도움을 주시면 대단히 감사하겠습니다.
감사해요
답변1
이는 FirewallD가 있는 시스템에서 제가 일반적으로 수행하는 작업입니다.
- 완전히 새로고침했나요?
firewall-cmd --complete-reload - 내 인터페이스가 올바른 영역에 있습니까?
firewall-cmd --list-all --zone=internal그리고firewall-cmd --list-all --zone=external - FirewallD가 "중지"되면 실제로 중지됩니까
iptables -nvL?systemctl status firewalld.service - 규칙이 계속 표시되나요?
iptables -F
구성한 모든 항목이 제대로 표시되거나 작동하는지 확인하기 위해 수행할 작업은 다음과 같습니다. 인터페이스 정보가 올바르지 않을 가능성이 높다는 내용이 있습니다. 지점 4에 도달하여 작동하기 시작하면 Firewalld의 기본 설정으로 완전히 시작하겠습니다.
참고 사항: 네트워크 관리자가 비활성화되어 있고 --add-source를 사용하는 경우 작동하지 않습니다. 그렇다면 일반 iptables로 돌아가야 합니다. 그러나 Fedora에는 기본적으로 네트워크 관리자가 있습니다.