.png)
Estoy haciendo el piloto para implementar Fedora 20 y, a pesar de tener protección de firewall externa, las regulaciones aquí dicen que necesito tener firewalls individuales activos en cada host.
Ahora viene que firewalld es el nuevo rey aquí, así que estoy aprendiendo sus métodos.
Ahora tengo una lista limpia de puertos, después de declarar una zona predeterminada (no pública) y algunos servicios típicos, además de un servicio específico, parece funcionar bien.
Sin embargo, al aplicar cualquier cambio (--modo permanente) y recargar el firewall con:
# firewall-cmd --reload
se necesitademasiado tiempo, en el orden de más de 10 minutos para finalizar el comando, que termina alegremente con "éxito". El ordenador queda básicamente inutilizable durante todo este tiempo, ya que hay pérdida de conectividad.
Pero después de eso, simplemente funciona como se esperaba.
Los registros no son útiles hasta ahora...
Iniciar/detener el servicio funciona bien, se realiza en 1 o 2 segundos, lo que cabría esperar.
¿Hay algo que pueda faltar u omitir? ¿Cómo se podría solucionar este comportamiento molesto?
Gracias
Respuesta1
Acerca de la solución de problemas, esto explica cómo habilitar la información de depuración en firewalld:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
Quizás también puedas probar con:
# firewall-cmd --complete-reload
desde firewall-cmdla página de manual:
Vuelva a cargar el firewall por completo, incluso los módulos del kernel de Netfilter. Lo más probable es que esto finalice las conexiones activas, porque se pierde la información del estado. Esta opción sólo debe usarse en caso de problemas graves de firewall. Por ejemplo, si hay problemas de información de estado, no se puede establecer ninguna conexión con las reglas de firewall correctas.
Si --complete-reloadresulta ser más rápido, podría estar a favor de su teoría de la conexión colgante.