Fedora FirewallD bloqueando a conexão quando desativado

Question

Fedora FirewallD bloqueando a conexão quando desativado

#1 resposta do (3 votos)

0

Estou executando uma estação de trabalho Fedora 23 usando o FirewallD por padrão, a máquina tem 2 NICs para tráfego interno e externo.

so id embora eu configure o firewall para refletir isso com os seguintes comandos

firewall-cmd --permanent --zone=internal --add-interface=enp5s0
firewall-cmd --permanent --zone=external --add-interface=enp3s0
firewall-cmd --permanent --zone=external --add-source=11.22.33.44/32
firewall-cmd --set-default-zone=internal
firewall-cmd --reload

como todo o tráfego agora está sendo descartado mesmo no IP em que eu confiei .. meu próximo passo foi desabilitar o firewalld de executar inteiramente com systemctl stop/disable/mask apenas para garantir que ele não seja iniciado novamente na reinicialização.

mas o evento com a conexão externa desativada por firewall ainda está sendo descartado.

Qualquer ajuda sobre o assunto seria muito apreciada

obrigado

fedora firewalld

por James Read 17.01.2016 / 14:51

1 resposta

Tags fedora firewalld

Transformando uma lista de arquivos separados por novas linhas em uma variável Como selecionar linhas em um arquivo que contém um número de uma lista de números

score 3 · Accepted Answer

Estas são as coisas que normalmente faço em um sistema com o FirewallD.

Fiz uma recarga completa? %código%
As minhas interfaces estão nas zonas certas? firewall-cmd --complete-reload e firewall-cmd --list-all --zone=internal
Com o FirewallD "parado", verifiquei se ele estava realmente parado? firewall-cmd --list-all --zone=external e iptables -nvL
As regras ainda estão aparecendo? %código%

Essas são as coisas que eu faria para garantir que o que você estava configurando estivesse aparecendo ou funcionando corretamente. Algo me diz que a informação da interface é mais do que provável incorreta. Se você conseguiu chegar ao ponto 4, e então ele começa a funcionar, eu começaria completamente com os padrões que o firewalld tem.

Nota: Se você desativou o Network Manager e está usando --add-source, ele não funcionará. Você precisa voltar ao iptables regular em caso afirmativo. Mas o Fedora tem o Network Manager por padrão.