Ric*_*d T 4 fedora interface firewalld firewall-cmd firewalld-zone
我在这台机器上安装了 Fedora,它完全是一个网关/防火墙系统。
安装后,我运行了 ' yum upgrade',所以它应该是最新的 Fedora 21 - 我故意有点落后(不是 Fedora 22),所以任何问题都有望得到解决(现在意识到可能我应该有去 Fedora 20 了吗?!)...
一启动,我就用它们各自的 IP 地址配置了盒子中的两个 NIC,重新启动,确认它们没问题,然后开始“防火墙”设置。首先,我跑了:
# firewall-cmd --list-all-zones
我确认 firewalld 使用的接口名称与其他工具一致(与 Fedora 的过去版本不同,例如 19 - 请参阅请求的 FC19 FirewallD 调试帮助:端口不转发)
为了将接口放入正确的区域,我然后运行:
firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4
..然后继续尝试设置端口转发等。有几个步骤,例如打开端口,然后转发它。然而,这些都没有奏效。经过一番挖掘,我找到了这篇文章,日期仅在几天前,所以我认为它是最新的 - http://www.certdepot.net/rhel7-get-started-firewalld/ - 并按照其建议进行编辑/etc/sysctl.conf和添加一行阅读net.ipv4.ip_forward=1并用 激活它# sysctl -p,然而,不幸的是,事情实际上“倒退了”......
以前,尝试与转发端口的连接挂起,但现在它们正在返回:
ssh: connect to host 167.101.97.2 port 6543: No route to host
所以,我试图通过取消端口转发和对 sysctl.conf 的编辑来恢复正常,但事情并没有回到“原始”!
令人难以置信的是,我重新启动了,一切都设置为默认值,只是尽可能地安装条件 - 除了那些区域更改;他们会造成什么伤害?!但是当系统恢复时,接口已经回到默认区域!
然后我又重新尝试了一遍。不!无论我做什么,重新启动后接口都停留在“FedoraServer”区域。我已经在命令行中的几个不同位置尝试了 --permanent 。每次响应都是“成功”,然而,每次结果都是它在重新启动后无法生存,即使这是重新启动之间在系统上所做的唯一事情。
...这足以动摇一个人对他们(否则)最喜欢的 Linux 发行版的忠诚度!......不要让我告诉你我的真实想法!
好的,这肯定是经过测试的;这是怎么做的?(是的,我想了解端口转发,但在这里我只询问重新启动后接口的区域更改。)
其他数据:
所以,我有一个想法,也许是 NetworkManager 妨碍了,就像过去经常做的那样。然而,我在那里的努力都没有结果。第一个努力是简单地在接口文件中设置 NM_CONTROLLED="no"/etc/sysconfig/network-scripts但这使系统没有接口!
然后我不得不回到我的过去,以记住它是之前存在的“network.service”,幸运的是它已经安装了。所以,我跑了:
systemctl disable NetworkManager.service
systemctl enable network.service
然后接口就可用了。但是,在重新启动后 - 并确保firewall-cmd执行了必要的命令(见上文) - 不幸的是,它再次不起作用。
然后我尝试将 NM_CONTROLLED 值更改为“否”,但这也不起作用。
我不确定 firewalld 命令是否可以这样做,但是您可以分别在 ifcfg 文件中更改区域/etc/sysconfig/network-scripts— edit ifcfg-enp2s0andifcfg-enp5s4和 add ZONE=externaland ZONE=internal。
| 归档时间: |
|
| 查看次数: |
4259 次 |
| 最近记录: |