我之前使用firewalld的经历:
好吧,firewalld 在停止和启动时仍然很奇怪。这是我停止这一天的战斗之前的最后几个命令。
[root@[HOST] ~]# cat /etc/sysconfig/firewalld
# firewalld command line args
# possible values: --debug
FIREWALLD_ARGS="--debug=10"
[root@[HOST] ~]# firewall-cmd --list-all
Error: INVALID_ZONE
[root@[HOST] ~]# tail -10 /var/log/firewalld
2018-02-02 15:24:35 DEBUG2: Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: zone.getActiveZones()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: getZoneSettings()
2018-02-02 15:24:36 ERROR: INVALID_ZONE
[root@[HOST] ~]# egrep -i '^default' /etc/firewalld/firewalld.conf
DefaultZone=work
[root@[HOST] ~]# systemctl stop firewalld
[root@[HOST] ~]# firewall-offline-cmd --get-default-zone
work
[root@[HOST] ~]# firewall-offline-cmd --list-all
work (active)
target: DROP
icmp-block-inversion: no
interfaces: ens160
sources:
services: ssh nfs rpc-bind http https
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@[HOST] ~]# systemctl start firewalld
[root@[HOST] ~]# firewall-cmd --get-default-zone
[root@[HOST] ~]# yum list firewalld
Installed Packages
firewalld.noarch 0.4.4.4-6.el7 @ks-ol7_latest/7.3
此时,我真的不知道如何继续调查为什么firewalld不加载其配置。抽象层没有帮助。有任何想法吗?
2018 年 2 月 5 日更新:好吧,该死。根据评论,我尝试在 CentOS 上复制该问题,但失败了。这使得这成为 Oracle Linux 的一个问题,如果没有合同实验来遵循,他们的支持为零。