我正在做部署Fedora 20的试点,尽pipe有外部的防火墙保护,这里的规定说我需要在每个主机上都有单独的防火墙。
现在来了,firewalld是这里的新国王,所以我正在学习它的方式。
现在我有一个清理的端口列表,声明(非公开)默认区域和一些典型的服务,加上一个特定的服务似乎运行良好。
但是,当应用任何更改( – 永久模式),并重新加载防火墙:
# firewall-cmd --reload
这需要花费太多的时间 ,大约10分钟以上才能完成命令 – 这与“成功”快乐地结束。 计算机在这段时间基本上是不可用的,因为连接丢失。
但在此之后,它就像预期的那样运行。
日志没有帮助到目前为止…
开始/停止服务工作正常,在1〜2秒内完成,可以预期的。
有什么我可以遗漏/省略? 这个恼人的行为怎么可能被排除?
谢谢
关于故障排除,这里解释了如何在firewalld中启用debugging信息:
https://lists.fedorahosted.org/pipermail/firewalld-users/2013-February/000049.html
也许你也可以尝试一下:
# firewall-cmd --complete-reload
从firewall-cmd页:
重新加载防火墙,甚至netfilter内核模块。 这很可能终止活动连接,因为状态信息丢失。 只有在遇到严重的防火墙问题时才能使用此选项。 例如,如果存在状态信息问题,那么使用正确的防火墙规则就不能build立连接。
如果--complete-reload速度更快,可能会赞成你的--complete-reload理论。