Fedora Linux 18:firewalldがfirewall-cmd--enableの後にすべてのポートをブロックする
リモートボックスへのVNCアクセスを取得するために、私はこのばかげたコマンドをssh上のファイアウォールでスローしました。
$ firewall-cmd --enable 5903:tcp
これで、サーバーをssh、ping、またはカールできなくなりました。おっと。
誰かがこれが起こった原因を説明できますか?つまり、-enableを単独で有効にすると、ファイアウォールとそのデフォルトルール(つまり、sshアクセスがその1つになります)が有効になりますか?おそらくお分かりのように、私はマニュアルを読んでいませんでした-基本的なヒューマンエラー。また、rootまたはSudo経由ではなく、通常のユーザーとしてコマンドを実行したことにも注意してください。皆さんありがとう :(
FirewallDは非常に新しいため、慣れるまでには少し時間がかかります。
コマンドラインオプション/使用法の完全なリストがある FirewallDのFedora wikiページ を読むことから始めることができます。
何が起こったのかについての私の最もよい推測は、ファイアウォールを誤ってパニックモードにして、すべてのネットワーク接続をブロックしていることです。これは、firewall-cmdで始まる--enableの唯一のオプションが--enable-panicであるという事実に基づいています。これから回復するには、サーバーコンソールに移動するか、サーバーのOOB管理インターフェイス(iLO、DRAC、IPMI)にリモート接続する必要があります。
サービスを追加する正しい方法は、--add-serviceまたは--add-portを使用することです。
@mattdmは、その下のコメントで FirewallDに対してバグが報告されています まさにこの動作について述べています。オプション--enable-panicと--disable-panicを削除し、それらを--panic-onと--panic-offに置き換えることで、バグは修正されたようです。 これはコミットされています そして将来のリリースで表示されます。