我注意到 Firewalld 正在主动阻止传入和传出连接,这导致我的网络通信中断。但是,在检查系统时,我发现没有设置明确的 IPTABLES 规则。这让我很困惑,因为我预计 Firewalld 会依赖 IPTABLES 来执行规则。
为了进一步调查,我已验证 Firewalld 服务是否正在运行并已在我的系统上启用。我还确认默认 Firewalld 区域已正确设置,并且没有自定义区域配置干扰流量。此外,我查看了 Firewalld 日志,但没有发现任何可以阐明该问题的相关错误或警告。
我将非常感谢任何关于为什么在没有明确的 IPTABLES 规则的情况下 Firewalld 可能会阻止流量的建议或见解。
你可以从下面的输出中了解到,已经有几个服务只主动打开了
[linadmin@vwaapcon01]$ sudo firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens160 ens192 ens224
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[linadmin@vwaapcon01]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案1
可能只是在主机外部有一个活动的网络防火墙或安全组来限制流量,无论是否存在基于主机的防火墙/配置如何。
或者你的系统和防火墙可能正在使用
nftables
后端,然后检查规则iptables
可能无法提供任何基于主机的防火墙规则的完整/正确的图像,这些规则存在于用户友好的 Firewalld 前端范围之外,您需要使用nft list ruleset
或类似工具才能看到这些规则。