最近、システムをFedora 17から19にアップグレードしました。今、どのサービスにも接続できませんSSHに加えて(たぶん他の部分も使用できますが、わからない)それはすべてです。以前はこれは問題ではありませんでした。ファイアウォールを無効にしてみました。
$ sudo service iptables stop
Redirecting to /bin/systemctl stop iptables.service
$ sudo /etc/init.d/ebtables stop
Stopping ebtables (via systemctl): [ OK ]
また、nc
すべてのポートで試しました。
$ nc -l 28000
別のホストから接続を試みます。
$ nc myhost 28000
Ncat: No route to host.
どんなアイデアがありますか?役に立つ場合は、ブリッジネットワークを介してLinuxゲストをサポートするためにこのホストでKVMを使用しています(ゲストではなく物理ホストの問題を解決しようとしていることに注意してください)。また、の出力は次のとおりですchkconfig
。
Note: This output shows SysV services only and does not include native
systemd services. SysV configuration data might be overridden by native
systemd configuration.
If you want to list systemd services use 'systemctl list-unit-files'.
To see services enabled on particular target use
'systemctl list-dependencies [target]'.
btseed 0:off 1:off 2:off 3:off 4:off 5:off 6:off
bttrack 0:off 1:off 2:off 3:off 4:off 5:off 6:off
ceph 0:off 1:off 2:off 3:off 4:off 5:off 6:off
dkms_autoinstaller 0:off 1:off 2:on 3:on 4:on 5:on 6:off
ebtables 0:off 1:off 2:off 3:off 4:off 5:off 6:off
jexec 0:on 1:on 2:on 3:on 4:on 5:on 6:on
livesys 0:off 1:off 2:off 3:on 4:on 5:on 6:off
livesys-late 0:off 1:off 2:off 3:on 4:on 5:on 6:off
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
vboxballoonctrl-service 0:off 1:off 2:off 3:off 4:off 5:off 6:off
vboxdrv 0:off 1:off 2:off 3:off 4:off 5:off 6:off
vboxweb-service 0:off 1:off 2:off 3:off 4:off 5:off 6:off
答え1
TL;博士;
ここに問題がありますfirewalld
。これを無効にすると、OPの問題が解決されました。以下は、この種の問題が発生したときに試すことができるタスクのリストです。
1.ネットワーク?
KVMゲストはブリッジネットワーキングを使用していますか?
KVMゲストには、ホスト上のブリッジデバイスに関連付けられていないNICがある可能性があるため、ゲストで実行されているネットワークからサービスにアクセスできません。
2.SELinux?
一時的に無効にして問題が発生しているかどうかを確認できます。
$ sudo setenforce 0
$ getenforce
Disabled
3. ファイアウォール(静的ルール)?
一時的に無効にします。
$ sudo service iptables stop
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
4. ファイアウォール(動的ルール)?
最新バージョンのFedoraには、次の新しいサービスが含まれています。firewalld
。無効にしてみてください。
$ sudo service firewalld stop
wikiから抜粋
Firewalldは、ネットワーク接続またはインターフェイスの信頼レベルを定義するためにネットワーク/ファイアウォールゾーンをサポートする動的に管理されたファイアウォールを提供します。 IPv4、IPv6 ファイアウォール設定、イーサネットブリッジをサポートし、ランタイムおよび永続構成オプションを分離します。また、ファイアウォールルールを直接追加できるサービスやアプリケーションへのインターフェースもサポートしています。
system-config-firewall/lokkitを使用する以前のファイアウォールモデルは静的で、変更するたびにファイアウォールを完全に再起動する必要がありました。これには、ファイアウォールのnetfilterカーネルモジュールを削除し、新しい設定に必要なモジュールをロードすることも含まれます。モジュールを取り外すと、ステートフルファイアウォールと確立された接続が中断されます。
一方、ファイアウォールデーモンはファイアウォール全体を再起動せずにファイアウォールを動的に管理し、変更を適用します。したがって、すべてのファイアウォールカーネルモジュールを再ロードする必要はありません。ただし、ファイアウォールデーモンを使用するには、デーモンの状態とカーネルのファイアウォールが同期するように、そのデーモンですべてのファイアウォールを変更する必要があります。ファイアウォールデーモンは、ip * tablesおよびebtablesコマンドラインツールで追加されたファイアウォールルールを解析できません。
デーモンはD-BUSを介して現在有効になっているファイアウォール設定に関する情報を提供し、PolicyKit認証方式を使用してD-BUSを介して変更を受け入れます。
答え2
これは実際にはファイアウォールの問題です(Sshが常に機能しているため問題になる可能性があります)。無効になっていますが、iptables
Fedoraはこれに従うので、firewalld
これも無効にする必要があります。
$ sudo service firewalld stop
firewalld
Fedora 18 以降、デフォルトになったアップグレードにより、変更が必要なファイアウォール設定の一部が変更されました。
答え3
私の問題はコマンドで解決されました。
$ sudo service firewalld stop
次の「ホストレスルーティング」の問題を確認することをお勧めします。
- サービス iptables ステータス
- サービスファイアウォールの状態
- 力を得る
1と2は必要なローラーを停止または追加する必要があります。
3はselinuxの状態を確認することです