Firewalld 服务重新加载时间过长(Fedora 20)

Firewalld 服务重新加载时间过长(Fedora 20)

我正在试点部署 Fedora 20,尽管有外部防火墙保护,但这里的规定要求我需要在每个主机上激活单独的防火墙。

现在,firewalld 已经成为了这里的新王者,所以我正在学习它的方法。

现在我有一个清理过的端口列表,在声明了一个(非公共)默认区域和一些典型服务以及一个特定服务之后,它似乎运行良好。

但是,当应用任何更改(--永久模式)并使用以下命令重新加载防火墙时:

# firewall-cmd --reload

它需要太多时间,大约需要 10 多分钟才能完成命令 - 最后以“成功”结束。在此期间,计算机基本上无法使用,因为连接中断。

但此后,它就按预期运行。

到目前为止日志没有帮助......

启动/停止服务运行正常,在 1 到 2 秒内完成,正如人们所期望的那样。

我可能遗漏了什么吗?如何解决这种烦人的行为?

谢谢

答案1

关于故障排除,这解释了如何在firewalld中启用调试信息:

https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html

或许您还可以尝试:

# firewall-cmd --complete-reload

来自firewall-cmd手册页:

完全重新加载防火墙,甚至 netfilter 内核模块。这很可能会终止活动连接,因为状态信息丢失。此选项仅应在出现严重防火墙问题时使用。例如,如果存在状态信息问题,则无法使用正确的防火墙规则建立连接。

如果--complete-reload结果更快,则可能支持你的悬挂连接理论。

相关内容