ファイアウォールに対する私の以前の経験:
さて、ファイアウォールは停止して起動するとまだ奇妙に動作します。これは私がその日の戦いを止める前の最後のいくつかの命令でした。
[root@[HOST] ~]# cat /etc/sysconfig/firewalld
# firewalld command line args
# possible values: --debug
FIREWALLD_ARGS="--debug=10"
[root@[HOST] ~]# firewall-cmd --list-all
Error: INVALID_ZONE
[root@[HOST] ~]# tail -10 /var/log/firewalld
2018-02-02 15:24:35 DEBUG2: Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:35 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG2: config.Introspect()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: zone.getActiveZones()
2018-02-02 15:24:36 DEBUG1: getDefaultZone()
2018-02-02 15:24:36 DEBUG1: getZoneSettings()
2018-02-02 15:24:36 ERROR: INVALID_ZONE
[root@[HOST] ~]# egrep -i '^default' /etc/firewalld/firewalld.conf
DefaultZone=work
[root@[HOST] ~]# systemctl stop firewalld
[root@[HOST] ~]# firewall-offline-cmd --get-default-zone
work
[root@[HOST] ~]# firewall-offline-cmd --list-all
work (active)
target: DROP
icmp-block-inversion: no
interfaces: ens160
sources:
services: ssh nfs rpc-bind http https
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
[root@[HOST] ~]# systemctl start firewalld
[root@[HOST] ~]# firewall-cmd --get-default-zone
[root@[HOST] ~]# yum list firewalld
Installed Packages
firewalld.noarch 0.4.4.4-6.el7 @ks-ol7_latest/7.3
firewalld現時点では、その構成がロードされない理由を調査する方法がわかりません。抽象化レイヤーは役に立ちません。どんなアイデアがありますか?
2018年2月5日更新:まあ、くそ。コメントに基づいてCentOSで問題を複製しようとしましたが、失敗しました。これにより、Oracle Linuxでは問題が発生し、従わなければならない契約実験がなければサポートはまったくありません。