centOS 7 firewallD remova a regra direta

4

Depois de atualizar o sistema de 6.5 para 7, comecei a aprender a implementar o firewall dinâmico, no entanto, cometi um erro ao adicionar a seguinte regra

firewall-cmd --permanent --direct --add-rule ipv4 filter OUTPUT 1 -j DROP

que fazem a máquina soltar toda a saída para fora,

Eu tentei usar

firewall-cmd --permanent --direct --remove-rule ipv4 filter OUTPUT 1 -j DROP

para receber todos de volta.

No entanto, depois de

firewall-cmd --reload

e

firewall-cmd --direct --get-all-rules

, acho que esta regra volta automaticamente.

Eu até tentei

firewall-cmd --complete-reload

mas sem efeito.

O que posso fazer agora?

    
por Mark 15.02.2015 / 05:14

5 respostas

5

Eventualmente, acho que o comando de remoção só funciona de uma só vez devido às regras serem registradas no direct.xml

Assim, a solução é fácil, edite o direct.xml e comente as linhas correspondentes ou apenas as exclua.

    
por 15.02.2015 / 07:15
3

Depois de lutar com uma regra de redirecionamento teimosamente persistente, percebi o seguinte:

  1. iptables regras O banco de dados é transitório
  2. firewall-cmd --permanent O banco de dados DB continua sendo reinicializado, reescrevendo iptables de regras do banco de dados após a reinicialização

  3. firewall-cmd --permanent --direct regras O banco de dados armazenado em /etc/firewalld/direct.xml persiste apesar de firewall-cmd [--permanent] --direct --remove-rule , a menos que o arquivo do banco de dados seja removido

  4. firewall-cmd [--permanent] --direct --query-rule falará sobre a persistência de regras em /etc/firewalld/direct.xml

por 07.06.2017 / 06:16
0

tentei a mesma coisa e meu direct.xml foi esvaziado após a execução

firewall-cmd --direct --remove-rule ...

sem opção - permanente.
Depois de recarregar, não há regras diretas que foram removidas.

Com essa opção, as regras voltaram após o recarregamento.

    
por 18.01.2017 / 12:16
0

Não é necessário editar o arquivo direct.xml. Faça um:

# systemctl restart firewalld

e isso serve.

    
por 26.11.2017 / 13:14
0

firewall-cmd [ --permanent ] --direct --remove-rules { ipv4 | ipv6 | eb } cadeia de tabelas

    
por 16.09.2018 / 09:03