centOS 7 firewallD удаляет предписание
После обновления системы от 6,5 до 7, я начал изучать реализующий динамический брандмауэр, однако, я сделал ошибку добавить следующее правило
брандмауэр-cmd - постоянный - прямой - фильтр добавлять-правила ipv4 ПРОИЗВЕЛ 1 ОТБРАСЫВАНИЕ-j
которые вызывают отбрасывание машины весь вывод к внешней стороне,
Я пытался использовать
брандмауэр-cmd - постоянный - прямой - фильтр удалять-правила ipv4 ПРОИЗВЕЛ 1 ОТБРАСЫВАНИЕ-j
приветствовать всех назад.
Однако после
брандмауэр-cmd - перезагрузка
и
брандмауэр-cmd - прямой - get-all-rules
, Я нахожу, что это правило возвращается снова автоматически.
Я даже попробовал
брандмауэр-cmd - полная перезагрузка
но никакой эффект.
Что я могу сделать теперь?
В конце концов я обнаружил, что команда удаления работает только один раз, так как правила записаны в direct.xml
Таким образом, решение простое, отредактируйте ] direct.xml и прокомментируйте соответствующие строки или просто удалите их.
просто попробовал то же самое, и мой файл direct.xml был очищен после запуска
firewall-cmd --direct --remove-rule ...
без опции --permanent.
После перезагрузки нет прямых правил, которые были удалены.
С этой опцией правила были возвращены после перезагрузки.
После борьбы с упорно персистирующим правилом перенаправления I реализуется через тестирование следующий:
Iptablesправила БД является временнымбрандмауэр-CMD --permanentправилами DB сохраняется после перезагрузки, перезаписьiptablesБД правил после перезагрузкиfirewall-cmd --permanent --directБД правил, хранящаяся в/etc/firewalld/direct.xml, сохраняется несмотря наfirewall-cmd [--permanent] --direct --remove-rule, если файл DB не будет удаленfirewall-cmd [--permanent] --direct --query-ruleбудет лгать о постоянстве правил в/etc/firewalld/direct.xml
Нет нужно отредактировать файл direct.xml. Сделайте:
# systemctl restart firewalld
, и это будет достаточно.