リモートボックスへのVNCアクセスを取得するために、私はこのばかげたコマンドをssh上のファイアウォールでスローしました。
$ firewall-cmd --enable 5903:tcp
これで、サーバーをssh、ping、またはカールできなくなりました。おっと。
誰かがこれが起こった原因を説明できますか?つまり、-enableを単独で有効にすると、ファイアウォールとそのデフォルトルール(つまり、sshアクセスがその1つになります)が有効になりますか?おそらくお分かりのように、私はマニュアルを読んでいませんでした-基本的なヒューマンエラー。また、rootまたはSudo経由ではなく、通常のユーザーとしてコマンドを実行したことにも注意してください。皆さんありがとう :(
FirewallDは非常に新しいため、慣れるまでには少し時間がかかります。
コマンドラインオプション/使用法の完全なリストがある FirewallDのFedora wikiページ を読むことから始めることができます。
何が起こったのかについての私の最もよい推測は、ファイアウォールを誤ってパニックモードにして、すべてのネットワーク接続をブロックしていることです。これは、firewall-cmd
で始まる--enable
の唯一のオプションが--enable-panic
であるという事実に基づいています。これから回復するには、サーバーコンソールに移動するか、サーバーのOOB管理インターフェイス(iLO、DRAC、IPMI)にリモート接続する必要があります。
サービスを追加する正しい方法は、--add-service
または--add-port
を使用することです。
@mattdmは、その下のコメントで FirewallDに対してバグが報告されています まさにこの動作について述べています。オプション--enable-panic
と--disable-panic
を削除し、それらを--panic-on
と--panic-off
に置き換えることで、バグは修正されたようです。 これはコミットされています そして将来のリリースで表示されます。