После обновления системы от 6,5 до 7, я начал изучать реализующий динамический брандмауэр, однако, я сделал ошибку добавить следующее правило
брандмауэр-cmd - постоянный - прямой - фильтр добавлять-правила ipv4 ПРОИЗВЕЛ 1 ОТБРАСЫВАНИЕ-j
которые вызывают отбрасывание машины весь вывод к внешней стороне,
Я пытался использовать
брандмауэр-cmd - постоянный - прямой - фильтр удалять-правила ipv4 ПРОИЗВЕЛ 1 ОТБРАСЫВАНИЕ-j
приветствовать всех назад.
Однако после
брандмауэр-cmd - перезагрузка
и
брандмауэр-cmd - прямой - get-all-rules
, Я нахожу, что это правило возвращается снова автоматически.
Я даже попробовал
брандмауэр-cmd - полная перезагрузка
но никакой эффект.
Что я могу сделать теперь?
В конце концов я обнаружил, что команда удаления работает только один раз, так как правила записаны в direct.xml
Таким образом, решение простое, отредактируйте ] direct.xml
и прокомментируйте соответствующие строки или просто удалите их.
просто попробовал то же самое, и мой файл direct.xml был очищен после запуска
firewall-cmd --direct --remove-rule ...
без опции --permanent.
После перезагрузки нет прямых правил, которые были удалены.
С этой опцией правила были возвращены после перезагрузки.
После борьбы с упорно персистирующим правилом перенаправления I реализуется через тестирование следующий:
Iptables
правила БД является временным брандмауэр-CMD --permanent
правилами DB сохраняется после перезагрузки, перезапись iptables
БД правил после перезагрузки
firewall-cmd --permanent --direct
БД правил, хранящаяся в /etc/firewalld/direct.xml
, сохраняется несмотря на firewall-cmd [--permanent] --direct --remove-rule
, если файл DB не будет удален
firewall-cmd [--permanent] --direct --query-rule
будет лгать о постоянстве правил в /etc/firewalld/direct.xml
Нет нужно отредактировать файл direct.xml. Сделайте:
# systemctl restart firewalld
, и это будет достаточно.