主页 / 问题 / 1525112
Accepted
AlexGlebe
Asked:2023-06-11 14:22:11 +0000 UTC2023-06-11 14:22:11 +0000 UTC

修复防火墙中的错误并删除错误的规则

  • 772

试图随机添加规则

firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -s 192.168.0.0/16 -d 52.0.0.0/8 -p udp -m udp --dport 3478 -j DROP
firewall-cmd --direct --permanent --add-rule ipv4 filter FORWARD 0 -s 192.168.0.0/16 -d 52.0.0.0/8 --dport 3478 -j DROP

firewall-cmd 已发出success,进一步的操作会出错。

如何删除防火墙中的错误和错误的规则?

# firewall-cmd --reload
Error: COMMAND_FAILED: Direct: '/usr/sbin/iptables-restore -w -n'  
failed: iptables-restore v1.8.7 (legacy): unknown option "--dport"  
Error occurred at line: 5  
Try `iptables-restore -h' or 'iptables-restore --help' for more information.

禁用FirewallD,因为当您尝试启用它时,SSH访问被禁用。有必要以某种方式更可靠地纠正这种情况,而无需亲自出现在服务器上。

linux

1 个回答

  1. Best Answer

    第二条规则没有指定将处理的模块--dport

    需要添加-m tcp-p tcp添加。

    您可以像这样删除该行:

    首先systemctl stop firewalld.service

    然后/etc/firewalld/direct.xml删除该行<rule ...

    <?xml version="1.0" encoding="utf-8"?>
<direct>  
  <rule ipv="ipv4" table="filter" chain="FORWARD" priority="0">-s 192.168.0.0/16 -d 52.0.0.0/8 --dport 3478 -j DROP</rule>
</direct>
    • 0

相关问题