私はデフォルトでFirewallDを使用するFedora 23ワークステーションを実行しています。システムには、内部および外部トラフィック用に1つずつ2つのNICがあります。
それでは、次のコマンドを使用してファイアウォールを設定します。
firewall-cmd --permanent --zone=internal --add-interface=enp5s0
firewall-cmd --permanent --zone=external --add-interface=enp3s0
firewall-cmd --permanent --zone=external --add-source=11.22.33.44/32
firewall-cmd --set-default-zone=internal
firewall-cmd --reload
これで、私が信頼するIPでも、すべてのトラフィックが破棄されます。次のステップは、systemctl stop/disable/mask
再起動時にファイアウォールが再起動しないように、ファイアウォールの実行を完全に無効にすることです。
ただし、ファイアウォールが外部接続を無効にするイベントはまだ削除されます。
これに関するお手伝いをいただきありがとうございます。
ありがとう
答え1
これはFirewallDがあるシステムで私が通常行うことです。
- 完全にリフレッシュしましたか?
firewall-cmd --complete-reload
- 私のインターフェースは正しい領域にありますか?
firewall-cmd --list-all --zone=internal
そしてfirewall-cmd --list-all --zone=external
- FirewallDが「停止」すると実際に停止しますか
iptables -nvL
?systemctl status firewalld.service
- ルールは引き続き表示されますか?
iptables -F
構成したすべての項目が正しく表示または機能していることを確認するために実行する作業は次のとおりです。インターフェイス情報が正しくない可能性が高いという内容があります。ブランチ4に達して動作を開始したら、Firewalldのデフォルト設定で完全に起動します。
注:ネットワーク管理者が無効になっていて、--add-sourceを使用している場合は機能しません。その場合は、通常のiptablesに戻る必要があります。ただし、Fedoraにはデフォルトでネットワーク管理者がいます。