.png)
私は Fedora 20 の導入のパイロットを実施していますが、外部ファイアウォール保護があるにもかかわらず、ここでの規制では、各ホストで個別のファイアウォールをアクティブにする必要があるとされています。
今では、firewalld が新しい王者なので、私はそのやり方を学んでいます。
これで、ポートのリストがクリーンアップされ、(非パブリックの) デフォルト ゾーンといくつかの一般的なサービス、さらに特定のサービスが宣言された後、正常に実行されるようになりました。
ただし、変更を適用し (--permanent モード)、次のコマンドでファイアウォールを再ロードすると、
# firewall-cmd --reload
かかる時間が多すぎるコマンドが完了するまでに 10 分以上かかり、コマンドは「成功」で終了しました。接続が失われるため、この間ずっとコンピューターは基本的に使用できません。
しかし、その後は期待通りに動作します。
今のところログは役に立ちません...
サービスの開始/停止は問題なく動作し、1〜2秒以内に完了します。これは予想どおりです。
何か見落としている/省略しているものはありますか? この迷惑な動作をトラブルシューティングするにはどうすればよいでしょうか?
ありがとう
答え1
トラブルシューティングについては、firewalld でデバッグ情報を有効にする方法について説明します。
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
次のことも試すとよいでしょう:
# firewall-cmd --complete-reload
マンページよりfirewall-cmd:
ファイアウォールを完全にリロードします。netfilter カーネル モジュールも含みます。これにより、状態情報が失われるため、アクティブな接続が終了する可能性が高くなります。このオプションは、ファイアウォールに重大な問題がある場合にのみ使用してください。たとえば、状態情報に問題があり、正しいファイアウォール ルールで接続を確立できない場合などです。
より高速であることが判明した場合--complete-reload、ハング接続の理論が有利になる可能性があります。