在一台实验机器上尝试了一下最新版本的Fedora(非beta版),然后使用以下设置并不能在其他机器连接Fedora的sshd服务
sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload
检查并确认了sshd服务正在运行,尝试关闭防火墙能连接,打开防火墙就无法连接,以前在低版本的Fedora上并没有遇到这种情况,尝试关闭SeLinux
sudo vim /etc/sysconfig/selinux
SELINUX=disabled
重启机器发现无效,看来不是selinux在搞事,尝试数次无果后翻搜索引擎,在官方文档中发现了猫腻
5.1. Getting Started with firewalld
原来最新版本的Firewalld已经学习Windows的网络情景模式(暂时就他妈这样叫吧,我也不知道这他妈操蛋玩意有什么好学的,而且还一次性给你分9个!)
[chancel@localhost ~]$ firewall-cmd --get-zones
FedoraServer FedoraWorkstation block dmz drop external home internal public trusted work
查阅官网,简单解释下这几个情景模式
- drop:只管发送数据包不管收,收到就扔掉
- block:icmp-host-prohibited和icmp6-adm-prohibited黑名单模式
- public:公共网络,不信任局域网内任何机器
- external:不信任来自网关的所有数据包
- dmz:有限的公开(什么军事模式??)
- work:用于工作区(公司网络),基本信任局域网内所有电脑
- home:家庭网络
- internal:内部网络(我没看出来他妈的跟work模式有什么区别)
- trusted:完全信任(那我他妈关了不就行了!!)
借鉴学习其他系统的网络管理模式不错啊,但这9个模式是认真的吗?而且找了半天才发现怎么操作情景模式
# 查看默认zone
[root@localhost ~]# firewall-cmd --get-default-zone
public
# 将默认的zone修改为work
[root@localhost ~]# firewall-cmd --set-default-zone=work
success
# 查看默认的zone
[root@localhost ~]# firewall-cmd --get-default-zone
work
结合情景模式,你就知道怎么开放ssh了…(心力交瘁的凌晨39分)