的输出iptables -L -v -n不匹配firewall-cmd --list-all-zones。
具体来说,我正在寻找为两个虚拟机设置的转发规则。使用 iptables 可以清楚地看到它们。
[root@localhost ~]# iptables -S -v | grep 192.168
-A FORWARD -d 192.168.122.0/24 -i br0 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -c 160 12160 -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -o br0 -c 160 12160 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -i br0 -o virbr1 -m conntrack --ctstate RELATED,ESTABLISHED -c 110 8360 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -i virbr1 -o br0 -c 110 8360 -j ACCEPT
我无法找到相同的信息firewall-cmd --list-all-zones。
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: br0
sources:
services: ftp dhcpv6-client http ssh
ports: 5901/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
其他区域的信息就更少了,但如果您想看的话,我可以显示它们。
我应该能够使用 查看这些规则firewall-cmd,对吗?还是我错了?还是我只是使用了错误的命令firewall-cmd?我已经阅读了防火墙命令手册,但似乎找不到正确的命令(即使存在)。
答案1
它们看起来像是 libvirt 添加的防火墙规则。这些规则无法通过 Firewalld 看到或管理。