我正在试点部署 Fedora 20,尽管有外部防火墙保护,但这里的规定要求我需要在每个主机上激活单独的防火墙。
现在,firewalld 已经成为了这里的新王者,所以我正在学习它的方法。
现在我有一个清理过的端口列表,在声明了一个(非公共)默认区域和一些典型服务以及一个特定服务之后,它似乎运行良好。
但是,当应用任何更改(--永久模式)并使用以下命令重新加载防火墙时:
# firewall-cmd --reload
它需要太多时间,大约需要 10 多分钟才能完成命令 - 最后以“成功”结束。在此期间,计算机基本上无法使用,因为连接中断。
但此后,它就按预期运行。
到目前为止日志没有帮助......
启动/停止服务运行正常,在 1 到 2 秒内完成,正如人们所期望的那样。
我可能遗漏了什么吗?如何解决这种烦人的行为?
谢谢
答案1
关于故障排除,这解释了如何在firewalld中启用调试信息:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
或许您还可以尝试:
# firewall-cmd --complete-reload
来自firewall-cmd手册页:
完全重新加载防火墙,甚至 netfilter 内核模块。这很可能会终止活动连接,因为状态信息丢失。此选项仅应在出现严重防火墙问题时使用。例如,如果存在状态信息问题,则无法使用正确的防火墙规则建立连接。
如果--complete-reload结果更快,则可能支持你的悬挂连接理论。