Linux - FirewallD - Tại sao ping bị chặn?


0

Tôi biết rằng dropvùng (vùng mặc định của tôi) trong FirewallD chặn tất cả lưu lượng truy cập đến, bao gồm cả icmp, do đó cũng ping. Các FedoraWorkstationkhu vực, không chặn ICMP.

Nhưng tôi có thể thấy điều này ở đâu? Nếu áp dụng a --list-allcho cả hai vùng, không có gì khác nhau về icmp.

drop (active)
  target: DROP
  icmp-block-inversion: no
  interfaces: wlp2s0
  sources: 
  services: 
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 



FedoraWorkstation
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: dhcpv6-client mdns samba-client ssh
  ports: 1025-65535/udp 1025-65535/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

Câu trả lời:


1

Sự khác biệt giữa hai là MỤC TIÊU được chỉ định .

Theo trang tường lửa:

target = "CHẤP NHẬN | %% ĐỐI TƯỢNG %% | DROP" Có thể được sử dụng để chấp nhận, từ chối hoặc loại bỏ mọi gói tin. Mục tiêu ACCEPT được sử dụng trong vùng tin cậy, mọi gói sẽ được chấp nhận. Mục tiêu %% RE DỰ Á %% được sử dụng trong vùng chặn, mọi gói sẽ bị từ chối với loại từ chối tường lửa mặc định. Mục tiêu DROP được sử dụng trong vùng thả, mọi gói sẽ bị loại bỏ. Mục tiêu mặc định là {chain} ZONE { area } và sẽ được sử dụng nếu mục tiêu không được chỉ định. Nếu khác với mục tiêu mặc định được sử dụng, tất cả các cài đặt ngoại trừ giao diện và nguồn sẽ bị bỏ qua, bởi vì quy tắc đầu tiên được tạo trong tường lửa cho vùng này là 'nhảy tới mục tiêu'.

Bây giờ, nếu bạn đặt mục tiêu FedoraWorkstation thành DROP hoặc %% RE DỰ Á %%, bạn sẽ có thể thả / từ chối các gói.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.