Firewalld não salvando portas, mas mostrando sucesso, info na configuração mas não em --list-all

1

Acabei de concluir alguns servidores de tomcat que ficam atrás de um LB, tudo funcionou bem com o firewall desativado, portanto, ativei firewalld e adicionei minhas portas ao cluster. Todos os servidores, exceto por um funcionou muito bem. Por algum motivo, em um dos servidores, ele não mostrará as portas quando eu executar firewall-cmd --list-all , mas na verdade mostrará as portas em public.xml dentro do diretório firewalld etc. Aqui está o mesmo comando que usei para todos os servidores:

firewall-cmd --zone=public --permanent --add-port=4000-4100/tcp

Após a execução, recebo success . No entanto, recebo o seguinte quando executo firewall-cmd --list-all

public (default, active)
  interfaces: ens32
  sources: 
  services: dhcpv6-client http ssh
  ports: 45564/tcp 8080/tcp
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

As outras portas que eu coloco lá ficam sem problemas (isso é o 45564 e o 8080)

O que é estranho é quando cat /etc/firewalld/public.xml mostra as portas lá.

<zone>
 <short>Public</short>
 <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
 <service name="dhcpv6-client"/>
 <service name="http"/>
 <service name="ssh"/>
 <port protocol="tcp" port="45564"/>
 <port protocol="tcp" port="4000-4100"/>
 <port protocol="tcp" port="8080"/>
</zone>

Algumas das vezes que eu digitei no comando para permitir 4000-4100, eles realmente mostravam no --list-all , mas se eu reiniciei o firewall, eles não apareceriam de volta (os outros o fariam).

Tendo alguns problemas para resolver isso. Qualquer ajuda que você possa ter, eu agradeceria muito. Obrigado!

    
por saleetzo 02.08.2017 / 20:21

1 resposta

0

Eu sei que isso é antigo, mas odeio quando me deparo com um post que menciona meu problema exato e não há respostas, então aqui está:

Eu mexi com isso por uns 20 minutos antes de simplesmente reiniciar o firewalld, e depois que o firewall foi reiniciado, as portas foram listadas usando -list-all

Então, eu odeio ser esse cara, mas "desligue e ligue de novo" parecia ser a solução aqui para mim.

    
por 17.05.2018 / 21:13

Tags