FirewallDの最近のアップデートがどうなったかはわかりませんが、すべてがめちゃくちゃになりました。まず、Fedora 24のアクティブルールに問題がありました。、Sambaサーバーサービスを有効にする必要がありましたが、接続できません。回避策は、145ポートと339ポートを手動で追加することです。しかし、Fedora 25では状況がさらに悪化し、デフォルト領域を設定することもできませんでした。コマンドは正しく実行できますが、firewall-cmd --set-default-zone FedoraServer
コマンドを実行するとfirewall-cmd --reload
誤ったパラメーターCOMMITのエラーが発生します。さらに、これを行うと、systemctl restart firewalld
変更した内容がすべて失われます。たとえば、今実行すると空のfirewall-cmd --get-default-zone
文字列が表示されます。悪いことに、ランタイムの変更も適用されません。なぜなら、実行してもfirewall-cmd --add-port 22/tcp
接続できません。なぜなら(驚くべきことに!)私のインターフェースのどれも領域(デフォルト領域でもない)にバインドされていないからです。変更を適用するためにサービスを再ロードすることもできないため、設定のデフォルト領域に接続することもできません。このような問題が発生した人はいますか?私は何をすべきですか?今では、両方の本番サーバーがファイアウォールなしで実行されているため、クレイジーです。
編集する:
systemctl status firewalld
以下は、サービスが停止したときにログに表示される2つの「奇妙な」内容です(systemctl stop firewalld
)。
エラー:ebファイアウォールをフラッシュできませんでした: '/usr/sbin/ebtables-restore --noflush'失敗:エラーパラメータ: 'COMMIT'。
...
エラー:ebファイアウォールのポリシーを設定できません: "/usr/sbin/ebtables-restore --noflush"失敗:エラーパラメータ: "COMMIT"。
答え1
パラメータを追加する必要があります--permanent
。それ以外の場合は、ランタイム構成のみを変更します。構成を再ロードすると、すべてのランタイム構成が削除され、永続構成としてロードされます。同様に、サービスまたはシステムを再起動すると、ランタイム構成が失われます。読むFirewallD設定をいつ再ロードする必要がありますか?より良い説明のために。
表示されるCOMMITエラーの場合は、システムのiptablesにいくつかのebtablesルールが必要です。これは次のようにサポートされていません。ファイアウォール仕様。すべてのiptablesファイアウォールルールを削除し、管理ツールチェーンを混在させることなくファイアウォールを再設定します。