RHELベースのVMをルーターとして使用しており、成功しないままネットワーク上でADを実行しようとしています。
LAN側の信頼できるゾーンへのインターフェイスを設定すると、すべてが完全に機能しますが、内部ゾーンで設定すると(以下にリストするポートを追加した後)、すべてが正しく機能しません。発見されることもあります。
firewall-cmd --permanent --zone=internal --add-port={135,137,139,445,389,636,3268,3269,88,53,1512,42,9389,1024-5000,49152-6535}/tcp
firewall-cmd --permanent --zone=internal --add-port={135,137,138,445,389,500,88,53,1512,42,4500}/udp
ベストアンサー1
この--permanentフラグは変更をすぐには適用しません。man firewall-cmd私が強調する関連部分は次のとおりです。
永続オプションを
--permanent使用すると、オプションを恒久的に設定できます。これらの変更はすぐには適用されません。、サービスの再起動/再ロード、またはシステムの再起動後にのみ
--permanent変更がすぐに適用されることを確認するために、使用せずにテストすることをお勧めします。動作するソリューションがある場合は、指示を再適用して--permanent。
6535また、必要な場所にタイプミスを修正する必要があります65535。これがこの質問にコピーされたタイプミスなのか、元のコマンドのタイプミスなのかは不明ですが、どちらも修正する必要があります。