ACCEPT を指定した firewalld ダイレクトルールが RHEL 8、9 で機能しない
Issue
- ACCEPT 判断を指定したダイレクトルールが nftables バックエンドで機能しません。
-
httpd.service
とfirewalld.service
が実行されていても、ダイレクトルールを通じてポート 80 を許可した場合に Web サーバーへのアクセスが提供されません。systemctl start httpd.service systemctl start firewalld.service firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -j ACCEPT
-
クライアントはアクセスできず、
No route to host
エラーが発生します。 FirewallBackend=nftables
からFirewallBackend=iptables
に変更すると、ダイレクトルールが機能します。- RHEL8 でのファイアウォールの開始時に、サーバー間の接続が機能しません。
- RHEL 7 の firewalld
direct.xml
が、RHEL 8 では動作しなくなりました。 - firewalld が nftables を使用する場合、ダイレクトルールは firewalld でどのように機能しますか?
Environment
- Red Hat Enterprise Linux 8
- Red Hat Enterprise Linux 9
- firewalld (デフォルトの
nftables
バックエンドを使用) - トラフィックを許可するための
-j ACCEPT
を指定したファイアウォールダイレクトルール
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.