运维开发网
广告位招商联系QQ:123077622
 
广告位招商联系QQ:123077622

Fedora 21:Firewalld(firewall-cmd)不会永久地为接口分配接口?

运维开发网 https://www.qedev.com 2020-04-16 19:41 出处:网络 作者:运维开发网整理
我在这台机器上安装了Fedora,这台机器完全是一个网关/防火墙系统. 在安装之后,我运行’yum upgrade’,所以它应该是最新的Fedora 21 – 我有点落后于目的(不是Fedora 22),所以任何问题都有希望修复(现在实现可能)应
我在这台机器上安装了Fedora,这台机器完全是一个网关/防火墙系统.

在安装之后,我运行’yum upgrade’,所以它应该是最新的Fedora 21 – 我有点落后于目的(不是Fedora 22),所以任何问题都有希望修复(现在实现可能)应该去Fedora 20?!)…

我一拿到它,就把盒子里的两个NIC配置了各自的IP地址,重新启动,确认它们没问题,然后启动了“防火墙”设置.首先,我跑了:

# firewall-cmd --list-all-zones

我确认firewalld正在使用的接口名称与其他工具一致(不像Fedora的过去版本,例如19 – 见FC19 FirewallD debugging help requested: ports not forwarding)

为了将接口放入正确的区域,我然后运行:

firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4

..然后继续尝试设置端口转发等.有几个步骤,比如打开端口,然后转发它.然而,没有一个工作.经过一番挖掘,我发现这篇文章仅在几天前发布,所以我认为这是最新的 – http://www.certdepot.net/rhel7-get-started-firewalld/ – 并遵循其建议编辑/etc/sysctl.conf并添加一行读取net.ipv4.ip_forward = 1和用#sysctl -p激活它,然而,不幸的是,事情实际上是“倒退”……

以前,尝试连接到转发的端口是挂起但现在他们正在返回:

ssh: connect to host 167.101.97.2 port 6543: No route to host

因此,我尝试通过UN-DOING端口转发和sysctl.conf的编辑来恢复正常,但事情并没有回到“原始!”.

不可思议地,我重新启动了,所有设置都恢复到默认状态,只是安装条件尽可能 – 除了那些区域更改;他们有什么害处?!但是当系统重新启动时,接口已经回到了默认区域!

然后我再次尝试了一遍.不!接口在重新启动后停留在“FedoraServer”区域中无关紧要我做了什么.我在命令行中的几个不同位置尝试过–permanent.每次响应都是“成功”,然而,每次结果都不会在重新启动后继续存在,即使这是在重新启动之间在系统上完成的唯一事情.

…这足以撼动一个人对他们(最喜欢的)Linux发行版的忠诚度! ……别让我告诉你我的想法!

好的,暂时这是经过测试的;怎么做的? (是的,我想知道端口转发,但在这里我只是询问有关重启的接口的区域更改.)

附加数据:

因此,我认为可能是NetworkManager妨碍了它,就像过去经常做的那样.但是,我的努力都没有取得丰硕成果.第一个工作就是在/ etc / sysconfig / network-scripts中的接口文件中简单地设置NM_CONTROLLED =“no”,但系统没有接口!

然后,我不得不回到过去,记住之前存在的“network.service”,幸好它已经安装好了.所以,我跑了:

systemctl disable NetworkManager.service
systemctl enable network.service

接口随后可用.但是,重启后 – 确保执行必要的firewall-cmd命令(见上文) – 不幸的是,它再次无效.

然后我尝试将NM_CONTROLLED值更改为“no”,但这也不起作用.

我不确定firewalld命令这样做,但你可以在/ etc / sysconfig / network-scripts中的ifcfg文件中更改区域 – 编辑ifcfg-enp2s0和ifcfg-enp5s4并添加ZONE = external和ZONE = internal , 分别.

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号