Открытие порта с помощью firewalld, похоже, не работает

1665
mikemaccana

Я настроил sshd для жизни на другом порту. Я открыл этот порт с помощью firewalld:

$ sudo firewall-cmd --zone=public --add-port=22000/tcp --permanent

Правила листинга показывают, что порт 22000 открыт:

$ sudo firewall-cmd --permanent --zone=public --list-all public (default) interfaces: sources: services: dhcpv6-client ssh ports: 22000/tcp  masquerade: no forward-ports:  icmp-blocks: rich rules:

Однако я не могу войти с удаленного хоста на порт 22000. Если я использую iptables, он работает:

$ sudo iptables -I INPUT -p tcp --dport 22000 -j ACCEPT

Теперь я могу войти в систему. Но как я могу открыть порт с помощью Firewalld ?

Изменить: По запросу:

 $ sudo firewall-cmd --get-default-zone public

А также:

 $ firewall-cmd --get-active-zones public interfaces: eth0 eth1
2
Ваша 'публичная' зона не назначена никакому интерфейсу, и поэтому она неэффективна. Что выдает `sudo firewall-cmd --get-default-zone`? Jakuje 7 лет назад 2
Спасибо @Jakuje! Вывод "публичный". mikemaccana 7 лет назад 0
Возможно, более полезным будет `firewall-cmd --get-active-zone` с объяснением, о каком сетевом интерфейсе вы говорите. Jakuje 7 лет назад 1
@Jakuje Добавлено! Спасибо за вашу помощь. mikemaccana 7 лет назад 0
Похоже, что в каком-то непоследовательном состоянии ... однако, когда вы начинаете играть с `iptables` и` firewalld`, он обычно перестает работать. Это, наверное, все, что я могу сказать по этому поводу. Jakuje 7 лет назад 0
@mikemaccana У вас одновременно работают firewalld и iptables? Брандмауэр работает вообще? Попробуйте удалить `iptables` &` iptables-service`, перезагрузить `firewalld` и посмотреть pun 7 лет назад 0
@Jakuje Это было сломано * до * Я добавил правило iptables, а не после. Удаление правила iptables делает порт снова недоступным. mikemaccana 7 лет назад 0
@pun 'Попробуйте удалить iptables & iptables-service' - вы имеете в виду модуль, пакет или что-то еще? mikemaccana 7 лет назад 0
@mikemaccana да я имел ввиду удалить пакет iptables и iptables-service pun 7 лет назад 0
Пакет @pun iptables-service не установлен. Пакет iptables требуется firewalld. mikemaccana 7 лет назад 0

1 ответ на вопрос

3
Sergei B.

Смотрите документы Firewalld :

Постоянная опция --permanent может использоваться для постоянной установки параметров. Эти изменения вступают в силу не сразу, только после перезапуска / перезагрузки службы или перезагрузки системы. Без параметра --permanent изменение будет только частью конфигурации времени выполнения.

При использовании --permanentопции вы должны перезагрузить конфигурацию. firewall-cmd --reload
Это происходит потому, что --permanentопция записывает изменения в сохраненную конфигурацию, а не в запущенную конфигурацию.

Спасибо! Не могли бы вы добавить ссылку на соответствующие документы? mikemaccana 6 лет назад 0
Конечно. http://www.firewalld.org/documentation/man-pages/firewall-cmd `Постоянный параметр --permanent может использоваться для постоянной установки параметров. Эти изменения вступают в силу не сразу, только после перезапуска / перезагрузки службы или перезагрузки системы. Без параметра --permanent изменение будет только частью конфигурации времени выполнения. Sergei B. 6 лет назад 0

Похожие вопросы