Fedora Linux 18：firewalld 在 firewall-cmd –enable 之後阻止所有埠

為了獲得對遠端機器的 VNC 訪問權限，我通過 ssh 將這個愚蠢的命令扔到了它的防火牆上，即

$ firewall-cmd --enable 5903:tcp

現在我無法 ssh、ping 或 curl 伺服器。哎呀。

任何人都可以解釋導致這種情況發生的原因嗎？我的意思是肯定 –enable 本身會啟用防火牆及其預設規則（即 ssh 訪問是其中之一）對嗎？正如您可能知道的那樣，我沒有閱讀手冊——基本的人為錯誤。另請注意，我以普通使用者身份執行該命令，而不是以 root 身份或通過 sudo。謝謝大家:(

FirewallD 非常新，因此需要一些時間來適應。

您可以先閱讀FirewallD 上的 Fedora wiki 頁面，其中包含其命令行選項/用法的完整列表。

我對發生的事情的最佳猜測是您不小心將防火牆置於恐慌模式，它會阻止所有網路連接。這是基於這樣一個事實，即以firewall-cmd開頭的唯一選項--enable是--enable-panic。您必須轉到伺服器控制台或遠端進入伺服器的 OOB 管理界面（iLO、DRAC、IPMI）才能從中恢復。

添加服務的正確方法是使用--add-serviceor --add-port。

---

@mattdm 在下面的評論中指出，已針對 FirewallD 送出了針對此行為的錯誤。--enable-panic通過刪除選項並將--disable-panic其替換為--panic-onand ，該錯誤似乎已得到修復--panic-off。這已經送出並將出現在未來的版本中。

引用自：https://serverfault.com/questions/478148