.png)
Estou fazendo o piloto para implantar o Fedora 20 e, apesar de ter proteção de firewall externo, os regulamentos aqui dizem que preciso ter firewalls individuais ativos em cada host.
Agora vem que o firewalld é o novo rei aqui, então estou aprendendo seus métodos.
Agora eu tenho uma lista de portas limpa, depois de declarar uma zona padrão (não pública) e alguns serviços típicos, além de um serviço específico que parece funcionar bem.
No entanto, ao aplicar qualquer alteração (modo --permanent) e recarregar o firewall com:
# firewall-cmd --reload
levamuito tempo, na ordem de 10+ minutos para finalizar o comando – que termina alegremente com “sucesso”. O computador fica basicamente inutilizável durante todo esse tempo, pois há perda de conectividade.
Mas depois disso, ele funciona conforme o esperado.
Os registros não são úteis até agora ...
Iniciar/parar o serviço funciona perfeitamente, feito em 1 a 2 segundos, o que se poderia esperar.
Há algo que eu possa estar faltando/omitindo? Como esse comportamento irritante poderia ser solucionado?
Obrigado
Responder1
Sobre solução de problemas, isto explica como habilitar informações de depuração no firewalld:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
Talvez você também possa tentar:
# firewall-cmd --complete-reload
da firewall-cmdpágina de manual:
Recarregue o firewall completamente, até mesmo os módulos do kernel do netfilter. Isso provavelmente encerrará as conexões ativas, porque as informações de estado serão perdidas. Esta opção só deve ser usada em caso de problemas graves de firewall. Por exemplo, se houver problemas de informação de estado, nenhuma conexão poderá ser estabelecida com regras de firewall corretas.
Se --complete-reloadfor mais rápido, pode ser a favor da sua teoria da conexão suspensa.