Translated message

A translation of this page exists in English.

ACCEPT を指定した firewalld ダイレクトルールが RHEL 8、9 で機能しない

Solution Verified - Updated 2024-04-11T15:25:51+00:00 -

Issue

ACCEPT 判断を指定したダイレクトルールが nftables バックエンドで機能しません。
httpd.service と firewalld.service が実行されていても、ダイレクトルールを通じてポート 80 を許可した場合に Web サーバーへのアクセスが提供されません。
```
systemctl start httpd.service
systemctl start firewalld.service 
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p tcp --dport 80 -j ACCEPT
```
クライアントはアクセスできず、No route to host エラーが発生します。
FirewallBackend=nftables から FirewallBackend=iptables に変更すると、ダイレクトルールが機能します。
RHEL8 でのファイアウォールの開始時に、サーバー間の接続が機能しません。
RHEL 7 の firewalld direct.xml が、RHEL 8 では動作しなくなりました。
firewalld が nftables を使用する場合、ダイレクトルールは firewalld でどのように機能しますか?

Environment

Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
firewalld (デフォルトの nftables バックエンドを使用)
トラフィックを許可するための -j ACCEPT を指定したファイアウォールダイレクトルール

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content

Quick Links

Help

Site Info

Related Sites

Copyright © 2024 Red Hat, Inc.

Here are the common uses of Markdown.

Code blocks

~~~
Code surrounded in tildes is easier to read
~~~

Links/URLs

[Red Hat Customer Portal](https://access.redhat.com)