Fedora Linux 18: firewalld Блокирует все порты после firewall-cmd --enable

Question

Fedora Linux 18: firewalld Блокирует все порты после firewall-cmd --enable

В попытке получить доступ VNC к удаленному устройству я бросил эту глупую команду в firewalld через ssh, т.е.

$ firewall-cmd --enable 5903:tcp

Теперь я не могу ssh, пинговать или свернуть сервер. Упс.

Кто-нибудь может объяснить, что вызвало это? Я имею в виду, конечно, что --enable сам по себе включит брандмауэр и его правила по умолчанию (т. Е. Ssh access является одним из них), верно? Как вы, вероятно, можете сказать, я не читал руководство - фундаментальная человеческая ошибка. Также обратите внимание, что я выполнил команду как обычный пользователь, а не как пользователь root или с помощью sudo. Спасибо всем:(

2

linux firewall fedora firewalld

Источник

tiredone 12 фев '13 в 19:38

1 ответ

Решение

Другие вопросы по тегам linux firewall fedora firewalld

Michael Hampton 12 фев '13 в 20:10 2013-02-12 20:10 · Accepted Answer · 2013-02-12 20:10

FirewallD очень новый, и для его освоения потребуется некоторое время.

Вы можете начать с чтения вики-страницы Fedora на FirewallD, где есть полный список параметров командной строки / использования.

Мое лучшее предположение о том, что произошло, заключается в том, что вы случайно переключили брандмауэр в режим паники, где он блокирует все сетевые подключения. Это основано на том факте, что единственный вариант firewall-cmd который начинается с --enable является --enable-panic, Вам нужно будет перейти к консоли сервера или удаленно в интерфейс управления OOB сервера (iLO, DRAC, IPMI) для восстановления после этого.

Правильный способ добавить услугу с --add-service или же --add-port,

@mattdm отмечает в комментарии ниже, что в FirewallD была обнаружена ошибка именно для этого поведения. Ошибка, кажется, была исправлена, удалив опции --enable-panic а также --disable-panic и заменить их --panic-on а также --panic-off, Это было совершено и появится в будущем выпуске.