Fedora FirewallD 在禁用时阻止连接

Fedora FirewallD 在禁用时阻止连接

我默认使用 FirewallD 运行 Fedora 23 工作站,该机器有 2 个 NIC,一个用于内部和外部流量。

所以我虽然会配置防火墙以使用以下命令反映这一点

firewall-cmd --permanent --zone=internal --add-interface=enp5s0
firewall-cmd --permanent --zone=external --add-interface=enp3s0
firewall-cmd --permanent --zone=external --add-source=11.22.33.44/32
firewall-cmd --set-default-zone=internal
firewall-cmd --reload

即使在我信任的 IP 上,所有流量现在也被丢弃了。我的下一步是完全禁用firewalld 运行,以systemctl stop/disable/mask确保它不会在重新启动时再次启动。

但防火墙禁用外部连接的事件仍被丢弃。

任何有关此事的帮助将不胜感激

谢谢

答案1

这些是我通常在带有 FirewallD 的系统上执行的操作。

  1. 我完全重新加载了吗?firewall-cmd --complete-reload
  2. 我的接口是否位于正确的区域?firewall-cmd --list-all --zone=internalfirewall-cmd --list-all --zone=external
  3. 当 FirewallD“停止”时,我是否确定它真的停止了iptables -nvLsystemctl status firewalld.service
  4. 规则还显示出来吗?iptables -F

这些是我会做的事情,以确保您配置的任何内容都显示或正常工作。有些东西告诉我接口信息很可能是不正确的。如果您设法到达第 4 点,然后它开始工作,我将完全从 Firewalld 的默认设置开始。

旁注:如果您禁用了网络管理器并且正在使用 --add-source,则它将不起作用。如果是这样,您需要返回到常规 iptables。但是,Fedora 默认有网络管理器。

相关内容