Linux
Fedora Linux 18:firewalld 在 firewall-cmd –enable 之後阻止所有埠
為了獲得對遠端機器的 VNC 訪問權限,我通過 ssh 將這個愚蠢的命令扔到了它的防火牆上,即
$ firewall-cmd --enable 5903:tcp
現在我無法 ssh、ping 或 curl 伺服器。哎呀。
任何人都可以解釋導致這種情況發生的原因嗎?我的意思是肯定 –enable 本身會啟用防火牆及其預設規則(即 ssh 訪問是其中之一)對嗎?正如您可能知道的那樣,我沒有閱讀手冊——基本的人為錯誤。另請注意,我以普通使用者身份執行該命令,而不是以 root 身份或通過 sudo。謝謝大家:(
FirewallD 非常新,因此需要一些時間來適應。
您可以先閱讀FirewallD 上的 Fedora wiki 頁面,其中包含其命令行選項/用法的完整列表。
我對發生的事情的最佳猜測是您不小心將防火牆置於恐慌模式,它會阻止所有網路連接。這是基於這樣一個事實,即以
firewall-cmd
開頭的唯一選項--enable
是--enable-panic
。您必須轉到伺服器控制台或遠端進入伺服器的 OOB 管理界面(iLO、DRAC、IPMI)才能從中恢復。添加服務的正確方法是使用
--add-service
or--add-port
。@mattdm 在下面的評論中指出,已針對 FirewallD 送出了針對此行為的錯誤。
--enable-panic
通過刪除選項並將--disable-panic
其替換為--panic-on
and ,該錯誤似乎已得到修復--panic-off
。這已經送出並將出現在未來的版本中。