Сервис Firewalld слишком долго перезагружается (Fedora 20)
Я занимаюсь пилотным развертыванием Fedora 20, и, несмотря на наличие защиты от внешних брандмауэров, в правилах здесь говорится, что мне нужно иметь отдельные брандмауэры на каждом хосте.
Теперь приходит, что firewalld- новый король здесь, таким образом, я изучаю его пути.
Теперь у меня есть очищенный список портов после объявления (непубличной) зоны по умолчанию и некоторых типичных сервисов, а также определенного сервиса, который, кажется, работает нормально.
Однако при применении любых изменений (режим --permanent) и перезагрузке брандмауэра с помощью:
# firewall-cmd --reload
На завершение команды уходит слишком много времени, порядка 10 с лишним минут, что радостно заканчивается "успехом". В течение всего этого времени компьютер в основном непригоден к работе, так как теряется связь.
Но после этого он просто работает как ожидалось.
Логи пока не помогают...
Запуск / остановка службы работает просто отлично, выполняется в течение 1-2 секунд, чего и следовало ожидать.
Есть ли что-то, что я могу пропустить / пропустить? Как можно устранить это раздражающее поведение?
Спасибо
1 ответ
Что касается устранения неполадок, это объясняет, как включить отладочную информацию в firewalld:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
Может быть, вы также можете попробовать:
# firewall-cmd --complete-reload
от firewall-cmd страница руководства:
Перезагрузите брандмауэр полностью, даже модули ядра netfilter. Скорее всего, это приведет к разрыву активных подключений, поскольку информация о состоянии теряется. Эта опция должна использоваться только в случае серьезных проблем с брандмауэром. Например, если существуют проблемы с информацией о состоянии, невозможно установить соединение с правильными правилами брандмауэра.
Если --complete-reload Оказывается, быстрее, может быть в пользу вашей теории зависания связи.