Fedora 25では、FirewallDが正しく機能しません。

Fedora 25では、FirewallDが正しく機能しません。

FirewallDの最近のアップデートがどうなったかはわかりませんが、すべてがめちゃくちゃになりました。まず、Fedora 24のアクティブルールに問題がありました。、Sambaサーバーサービスを有効にする必要がありましたが、接続できません。回避策は、145ポートと339ポートを手動で追加することです。しかし、Fedora 25では状況がさらに悪化し、デフォルト領域を設定することもできませんでした。コマンドは正しく実行できますが、firewall-cmd --set-default-zone FedoraServerコマンドを実行するとfirewall-cmd --reload誤ったパラメーターCOMMITのエラーが発生します。さらに、これを行うと、systemctl restart firewalld変更した内容がすべて失われます。たとえば、今実行すると空のfirewall-cmd --get-default-zone文字列が表示されます。悪いことに、ランタイムの変更も適用されません。なぜなら、実行してもfirewall-cmd --add-port 22/tcp接続できません。なぜなら(驚くべきことに!)私のインターフェースのどれも領域(デフォルト領域でもない)にバインドされていないからです。変更を適用するためにサービスを再ロードすることもできないため、設定のデフォルト領域に接続することもできません。このような問題が発生した人はいますか?私は何をすべきですか?今では、両方の本番サーバーがファイアウォールなしで実行されているため、クレイジーです。

編集する:

systemctl status firewalld以下は、サービスが停止したときにログに表示される2つの「奇妙な」内容です(systemctl stop firewalld)。

エラー:ebファイアウォールをフラッシュできませんでした: '/usr/sbin/ebtables-restore --noflush'失敗:エラーパラメータ: 'COMMIT'。

...

エラー:ebファイアウォールのポリシーを設定できません: "/usr/sbin/ebtables-restore --noflush"失敗:エラーパラメータ: "COMMIT"。

答え1

パラメータを追加する必要があります--permanent。それ以外の場合は、ランタイム構成のみを変更します。構成を再ロードすると、すべてのランタイム構成が削除され、永続構成としてロードされます。同様に、サービスまたはシステムを再起動すると、ランタイム構成が失われます。読むFirewallD設定をいつ再ロードする必要がありますか?より良い説明のために。

表示されるCOMMITエラーの場合は、システムのiptablesにいくつかのebtablesルールが必要です。これは次のようにサポートされていません。ファイアウォール仕様。すべてのiptablesファイアウォールルールを削除し、管理ツールチェーンを混在させることなくファイアウォールを再設定します。

関連情報