我正在進行部署 Fedora 20 的試點,儘管有外部防火牆保護,但這裡的法規規定我需要在每台主機上啟用單獨的防火牆。
現在,firewalld 成為了這裡的新王,所以我正在學習它的方法。
現在,在聲明(非公共)預設區域和一些典型服務以及特定服務之後,我有了一個清理後的連接埠列表,它似乎運作良好。
但是,當套用任何變更(--permanent 模式)並使用以下命令重新載入防火牆時:
# firewall-cmd --reload
它需要太多時間,大約需要 10 分鐘以上才能完成命令 - 以「成功」愉快地結束。在這段時間裡,電腦基本上無法使用,因為連線遺失。
但在那之後,它就按預期運行了。
到目前為止,日誌沒有幫助...
啟動/停止服務工作得很好,在 1~2 秒內完成,這是人們所期望的。
有什麼我可以遺漏/省略的嗎?如何解決這種惱人的行為?
謝謝
答案1
關於故障排除,這解釋瞭如何在firewalld中啟用調試資訊:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
也許你也可以嘗試:
# firewall-cmd --complete-reload
來自firewall-cmd線上說明頁:
完全重新載入防火牆,甚至 netfilter 核心模組。這很可能會終止活動連接,因為狀態資訊遺失。僅當出現嚴重的防火牆問題時才應使用此選項。例如,如果存在狀態資訊問題,則無法使用正確的防火牆規則建立連線。
如果--complete-reload事實證明速度更快,則可能有利於您的懸掛連接理論。