高度なポリシーファイアウォール:allow_hosts.rulesが機能しません。

高度なポリシーファイアウォール:allow_hosts.rulesが機能しません。

Nimsoft用のポートを開こうとしています。

存在するホストルールの許可プライベートネットワーク用のポートを開きました。

tcp:in:d=48000_48020:s=10.0.0.0/8
tcp:out:d=48000_48020:d=10.0.0.0/8

apfの起動中に、次のポートが開いていることがわかります。

apf(1781): {trust} allow inbound tcp 10.0.0.0/8 to port 48000:48020
apf(1781): {trust} allow outbound tcp 10.0.0.0/8 to port 48000:48020

しかし、とにかくnmapは閉じていることを伝えます。

PORT      STATE  SERVICE
48002/tcp closed unknown

しかし、

PORT      STATE SERVICE
48001/tcp open  unknown

そして

PORT      STATE SERVICE
48000/tcp open  unknown

開く。存在するホストルールの拒否どんな記録もありません。では、プライベートネットワークでこのポートを開くにはどうすればよいですか?

このネットワークをtrustfullに追加しても機能しません。

apf(3453): {trust} allow all to/from 10.0.0.0/8

答え1

まず、ファイアウォールに実際にロードされたルールを確認してください。

iptables -L -n -v

これが発生する可能性があります:

  • 上記のファイルに何をしてもルールはロードされません。
  • 他のファイルからルールをロードする
  • ファイアウォールは、たとえば次のように使用します。カスタムチェーンとルールは、INPUTではなくそのチェーンにロードされます。
  • ファイアウォールルールやファイアウォール自体に関連していない他の問題のために接続できない

関連情報