在没有 IPTABLES 数据的情况下,Firewalld 阻止流量的困难

在没有 IPTABLES 数据的情况下,Firewalld 阻止流量的困难

我注意到 Firewalld 正在主动阻止传入和传出连接,这导致我的网络通信中断。但是,在检查系统时,我发现没有设置明确的 IPTABLES 规则。这让我很困惑,因为我预计 Firewalld 会依赖 IPTABLES 来执行规则。

为了进一步调查,我已验证 Firewalld 服务是否正在运行并已在我的系统上启用。我还确认默认 Firewalld 区域已正确设置,并且没有自定义区域配置干扰流量。此外,我查看了 Firewalld 日志,但没有发现任何可以阐明该问题的相关错误或警告。

我将非常感谢任何关于为什么在没有明确的 IPTABLES 规则的情况下 Firewalld 可能会阻止流量的建议或见解。

你可以从下面的输出中了解到,已经有几个服务只主动打开了

[linadmin@vwaapcon01]$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160 ens192 ens224
  sources:
  services: cockpit dhcpv6-client ssh
  ports:
  protocols:
  forward: no
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:
[linadmin@vwaapcon01]$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

答案1

  1. 可能只是在主机外部有一个活动的网络防火墙或安全组来限制流量,无论是否存在基于主机的防火墙/配置如何。

  2. 或者你的系统和防火墙可能正在使用nftables后端,然后检查规则iptables可能无法提供任何基于主机的防火墙规则的完整/正确的图像,这些规则存在于用户友好的 Firewalld 前端范围之外,您需要使用nft list ruleset或类似工具才能看到这些规则。

相关内容