我默认使用 FirewallD 运行 Fedora 23 工作站,该机器有 2 个 NIC,一个用于内部和外部流量。
所以我虽然会配置防火墙以使用以下命令反映这一点
firewall-cmd --permanent --zone=internal --add-interface=enp5s0
firewall-cmd --permanent --zone=external --add-interface=enp3s0
firewall-cmd --permanent --zone=external --add-source=11.22.33.44/32
firewall-cmd --set-default-zone=internal
firewall-cmd --reload
即使在我信任的 IP 上,所有流量现在也被丢弃了。我的下一步是完全禁用firewalld 运行,以systemctl stop/disable/mask确保它不会在重新启动时再次启动。
但防火墙禁用外部连接的事件仍被丢弃。
任何有关此事的帮助将不胜感激
谢谢
答案1
这些是我通常在带有 FirewallD 的系统上执行的操作。
- 我完全重新加载了吗?
firewall-cmd --complete-reload - 我的接口是否位于正确的区域?
firewall-cmd --list-all --zone=internal和firewall-cmd --list-all --zone=external - 当 FirewallD“停止”时,我是否确定它真的停止了
iptables -nvL?systemctl status firewalld.service - 规则还显示出来吗?
iptables -F
这些是我会做的事情,以确保您配置的任何内容都显示或正常工作。有些东西告诉我接口信息很可能是不正确的。如果您设法到达第 4 点,然后它开始工作,我将完全从 Firewalld 的默认设置开始。
旁注:如果您禁用了网络管理器并且正在使用 --add-source,则它将不起作用。如果是这样,您需要返回到常规 iptables。但是,Fedora 默认有网络管理器。