我使用基于 RHEL 的虚拟机作为路由器,并且尝试在网络上运行 AD,但没有成功。
当我在 LAN 端设置到受信任区域的接口时,一切都可以完美地工作,但是当我在内部区域中设置它们时(添加我将在下面列出的端口后),一切都无法正常工作;甚至无法发现 AD 控制器。
firewall-cmd --permanent --zone=internal --add-port={135,137,139,445,389,636,3268,3269,88,53,1512,42,9389,1024-5000,49152-6535}/tcp
firewall-cmd --permanent --zone=internal --add-port={135,137,138,445,389,500,88,53,1512,42,4500}/udp
答案1
该--permanent标志不会立即应用更改。以下是 的相关部分man firewall-cmd,其中我强调一下:
永久选项
--permanent可用于永久设置选项。这些更改不会立即生效,仅在服务重新启动/重新加载或系统重新启动后
我建议您在不使用的情况下进行测试,--permanent以便您可以立即看到更改生效。当您有可行的解决方案时,请重新应用说明,但使用--permanent.
您还应该修复6535应该是的拼写错误65535。我无法判断这是复制到这个问题中的拼写错误还是您原始命令中的拼写错误,但无论哪种方式都应该解决。