.png)
Ich führe den Pilotversuch zur Bereitstellung von Fedora 20 durch und obwohl ich über einen externen Firewall-Schutz verfüge, besagen die Vorschriften hier, dass ich die einzelnen Firewalls auf jedem Host aktiv haben muss.
Jetzt ist Firewall hier der neue König und ich lerne, wie es geht.
Jetzt habe ich eine bereinigte Liste von Ports; nachdem ich eine (nicht öffentliche) Standardzone und einige typische Dienste sowie einen bestimmten Dienst deklariert habe, scheint es einwandfrei zu laufen.
Wenn Sie jedoch eine Änderung vornehmen (Modus „--permanent“) und die Firewall mit Folgendem neu laden:
# firewall-cmd --reload
es brauchtzu viel Zeit, etwa 10+ Minuten, um den Befehl auszuführen - der fröhlich mit "Erfolg" endet. Der Computer ist während dieser ganzen Zeit im Grunde unbrauchbar, da die Verbindung verloren geht.
Aber danach läuft es einfach wie erwartet.
Die Protokolle sind bisher nicht hilfreich ...
Das Starten/Stoppen des Dienstes funktioniert einwandfrei und ist wie erwartet innerhalb von 1–2 Sekunden erledigt.
Kann ich etwas übersehen/ausgelassen haben? Wie kann dieses nervige Verhalten behoben werden?
Danke
Antwort1
Zur Fehlerbehebung wird hier erklärt, wie Sie Debuginformationen in Firewalld aktivieren:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
Vielleicht könnten Sie auch Folgendes versuchen:
# firewall-cmd --complete-reload
aus firewall-cmdder Manpage:
Firewall komplett neu laden, auch Netfilter-Kernelmodule. Dies wird höchstwahrscheinlich aktive Verbindungen beenden, da Statusinformationen verloren gehen. Diese Option sollte nur bei schwerwiegenden Firewall-Problemen verwendet werden. Zum Beispiel, wenn Statusinformationsprobleme vorliegen, sodass mit korrekten Firewall-Regeln keine Verbindung hergestellt werden kann.
Wenn sich das --complete-reloadals schneller herausstellt, könnte das für Ihre Theorie der hängenden Verbindung sprechen.