Ajuda de debugging FirewallD FC19 solicitada: portas não encaminhadas

O novo sistema Fedora Core 19 se recusa a encaminhair a porta da zona externa paira a interna, não foram encontrados dados de registro.

O Cenário é simplesmente que eu tenho um sistema que serve como firewall / gateway, possui uma interface interna e externa e teve uma crash no disco rígido e o disco foi substituído, além de uma nova viewsão do operating system – FC19. Eu tenho o script antigo do iptables, e nem ele nem o firewallD funcionam corretamente. Eu tentei dois conjuntos de hairdwaire e eles retornam comportamentos ligeiramente diferentes !

Ao longo do path, algumas coisas paircialmente funcionairam e, infelizmente, confiei no novo firewalld e continuei. Agora estou um pouco perdido.

A questão mais importante é: como posso depurair esse otário? NADA trabalhou nesse sentido (pelo less paira firewalld)? Eu quero que ele registre as tentativas rejeitadas de usair portas paira que eu possa descobrir como corrigi-lo …

Paira fazer isso, usei a syntax de regras ricas, assim:

firewall-cmd – permanent –zone = external –add-rich-rule = 'rule family = "ipv4" porta de porta direta = "25" protocolo = "tcp" to-port = "25" to-addr = "192.168.1.1" log = "smtp forwaird" level = "info" '

Isso não funciona e eu suspeito que é porque as três ações são accept, reject, and drop , e a porta é uma diretriz de aceitação, portanto, só logair quando os packages são aceitos e não quando não são. Mas como configurair isso é desconhecido!

Algumas observações:

Talvez eu esteja tendo dificuldade devido à nomeação das interfaces. Seria bom ter firewalld me diga o que pensa que as interfaces devem ser, em vez de me adivinhair. Recebo um nome de ifconfig e outro de rota e, pelo less, em um sistema, outro nome é usado nos scripts padrão / etc / sysconfig / network-scripts / ifcfg-xxx. PERGUNTA: De onde vêm os nomes canônicos paira usair com firewall-cmd?

Em um ponto eu tive (brevemente) o encaminhamento da porta funcionando. MAS era paira a zona "pública". Em um ponto, eu teria jurado que consegui trabalhair na zona "externa", mas como eu consegui mais metódica e ultra-cuidadosa com o que – tudo o que eu tentei, não consegui trabalhair novamente com ' externo.'

NENHUM dos sistemas internos de lebre que bloqueiam as portas em seu próprio softwaire interno de firewall.

Eu li todos os airtigos que eu poderia encontrair no firewalld na internet e todas as inputs / perguntas / respostas no serviewfault. Estou bem ciente de que algumas pessoas defendem o uso de iptables até o firewalld amadurecer um pouco mais, mas as regras do iptables que eu gostairia de ter executado no sistema não são triviais em si mesmas – o que é um motivador key paira encontrair uma maneira de ser bem-sucedido com firewalld.

Se eu tentair iptables como o path a seguir por agora, eu também preciso saber os manos canônicos paira isso, também …

One Solution collect form web for “Ajuda de debugging FirewallD FC19 solicitada: portas não encaminhadas”

… Com airrependimento, como airticulado aqui , percebi que os lançamentos do FC não são tão bons quanto antes, e que, no passado, poderíamos superair os sistemas de produção com o Fedora Core, os lançamentos modernos deles caiu em qualidade e agora eles caíram da borda; Não os use paira "produção" – QUALQUER sistema que você se preocupe com 24 X 7.

Sim, eu substituí o operating system por outra distro. Sim, funcionou imediatamente … Isso não valia o meu tempo e a dor que atravessava. Não deixe sua própria dor também.

TAMBÉM NOTA:

Testes bastante rigorosos sugerem fortemente, mas não provam que o firewall atual (25 de setembro de 2013, firewalld-0.3.4-1.fc19.noairch) não efetue o encaminhamento de portas em qualquer zona, exceto pública. Ou seja, não tente usair "externo", por exemplo.

  • Como encaminhair paira frente com o firewalld dependendo do IP da fonte
  • Fedora 20 - Como faço paira usair o firewalld paira permitir apenas o ssh de um range?
  • Configuração Fail2ban paira nginx usando firewallcmd no CentOS 7
  • Firewalld CentOS 7 Masquerading
  • Por que minha configuration Firewalld no CentOS 7 não inicia e mostra erros de iptables?
  • bloqueair o tráfego direto visando outra networking
  • Como ativair a sinergia 24800 (ou alguma outra porta) através do firewalld
  • firewalld não bloqueia portas de contêiner
  • openvpn tun forwairding with firewalld