.png)
저는 Fedora 20 배포를 위한 파일럿을 수행하고 있으며 외부 방화벽 보호 기능이 있음에도 불구하고 여기 규정에 따르면 모든 호스트에 개별 방화벽을 활성화해야 한다고 나와 있습니다.
이제 방화벽이 여기서 새로운 왕이 되었기 때문에 저는 그 방식을 배우고 있습니다.
이제 (비공개) 기본 영역과 일부 일반적인 서비스, 그리고 정상적으로 실행되는 특정 서비스를 선언한 후 정리된 포트 목록이 생겼습니다.
그러나 변경 사항을 적용하고(--permanent 모드) 다음을 사용하여 방화벽을 다시 로드하는 경우:
# firewall-cmd --reload
소요된다시간이 너무 많아, 명령을 완료하는 데 10분 이상 소요되며 "성공"으로 즐겁게 끝납니다. 연결이 끊기므로 이 시간 동안 기본적으로 컴퓨터를 사용할 수 없습니다.
하지만 그 후에는 예상대로 실행됩니다.
로그는 아직 도움이 되지 않습니다...
서비스 시작/중지는 예상대로 1~2초 내에 완료되어 정상적으로 작동합니다.
제가 누락/생략할 수 있는 것이 있나요? 이 짜증나는 행동을 어떻게 해결할 수 있습니까?
감사해요
답변1
문제 해결에 대해 방화벽에서 디버깅 정보를 활성화하는 방법을 설명합니다.
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
어쩌면 다음을 시도해 볼 수도 있습니다.
# firewall-cmd --complete-reload
맨페이지 에서 firewall-cmd:
netfilter 커널 모듈을 포함하여 방화벽을 완전히 다시 로드합니다. 상태 정보가 손실되므로 활성 연결이 종료될 가능성이 높습니다. 이 옵션은 심각한 방화벽 문제가 있는 경우에만 사용해야 합니다. 예를 들어 올바른 방화벽 규칙으로는 연결을 설정할 수 없는 상태 정보 문제가 있는 경우입니다.
더 빠른 것으로 판명 되면 --complete-reload연결 중단 이론에 유리할 수 있습니다.