【10.0.5】升级操作会修改防火墙规则？

收藏

本帖最后由 Joker11 于 2024-11-13 15:50 编辑

从9.0.4升级到10.0.5
【升级前的记录】

[admin@localhost opt]$ uname -a
Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
[admin@localhost opt]$ cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"

[admin@localhost opt]$

[admin@localhost opt]$ hostnamectl
Static hostname: localhost.localdomain
      Icon name: computer-vm
         Chassis: vm
      Machine ID: 6b344aeddbaa471c88cf0a7934cc8207
         Boot ID: 59105572676840659fd373b6aa035a45
Virtualization: kvm
  Operating System: CentOS Linux 7 (Core)
   CPE OS Name: cpe:/o:centos:centos:7
         Kernel: Linux 3.10.0-862.el7.x86_64
   Architecture: x86-64
[admin@localhost opt]$

[admin@localhost opt]$ du -sh ./
3.0G ./
[admin@localhost opt]$ ll
总用量 0
drwxrwxr-x.  6 admin admin  77 8月 3 2023 ForguncyServer
drwxr-xr-x. 10 root  root  243 11月 13 14:49 ForguncySites
drwxr-xr-x.  2 root  root 6 9月 7 2017 rh
[admin@localhost opt]$

[admin@localhost tmp]$ sudo firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens18
  sources:
  services:
  ports: 8065/tcp 8003/tcp 8081/tcp 22345/tcp 22/tcp 80/tcp 8078/tcp 8001/tcp 8083/tcp 8085/tcp 8086/tcp 7009/tcp 8099/tcp 7000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

[admin@localhost tmp]$

[admin@localhost tmp]$ sudo firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens18
  sources:
  services:
  ports: 8065/tcp 8003/tcp 8081/tcp 22345/tcp 22/tcp 80/tcp 8078/tcp 8001/tcp 8083/tcp 8085/tcp 8086/tcp 7009/tcp 8099/tcp 7000/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

[admin@localhost tmp]$

从上面的操作记录，可以看到22345 的端口是开启的。

【升级后的记录】

Registering PhantomJs…
Adding firewall rules…
Adding firewall-cmd rule at port 22345…
Warning: ALREADY_ENABLED: 22345:tcp
success
Firewall-cmd reloading…
success
Checking server status ......
Checking server status (Attempt 1/10)...
Server is up and running.
Forguncy Server successfully installed.
After starting the service, you can check the site at http://192.168.100.64:22345/UserService/AdminPortal/login.
Important information:
If you don't want to add firewall rules automatically, remove the file /opt/ForguncyServer/WebSite/bin/Forguncy.FireWall.json
You should check your firewall rules after you have installed the Forguncy Server or have published your apps.
[admin@localhost tmp]$

Forguncy.FireWall.json  更名
[admin@localhost tmp]$ ls /opt/ForguncyServer/WebSite/bin/Forguncy.FireWall*
/opt/ForguncyServer/WebSite/bin/Forguncy.FireWall.json_back
[admin@localhost tmp]$
[admin@localhost tmp]$

【升级后查看防火墙】

[admin@localhost tmp]$ sudo firewall-cmd --list-all
[sudo] admin 的密码：
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens18
  sources:
  services:
  ports: 8078/tcp 8003/tcp 8081/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

[admin@localhost tmp]$

【疑问】为什么会修改我的防火墙规则？

Joker11 · Joker11

本帖最后由 Joker11 于 2024-11-14 12:50 编辑

这个问题以前也碰到过，那时候不肯定是活子格安装脚本修改了防火墙规则。这次做升级测试操作，特意留意登记了防火墙规则。这个问题比较严重，为什么呢，因为它把服务器的 22端口和 22345端口都禁用掉了。只要我关闭我连接linux服务器的终端工具，我就再也连接不上服务器了。然后22345端口也被禁用，所以活子格管理控制台也访问不了。想登录服务器修改防火墙规则，又登录不了，只能喊更高权限的人登录虚拟机管理界面去操作。

Levi.Zhang · Levi.Zhang

本帖最后由 Levi.Zhang 于 2024-11-14 17:29 编辑

大佬，活字格服务器安装时，是会自动添加防火墙规则的；需要去测比如22345端口的状态是否开放；
这边猜测可能是安装的时候会覆盖掉您自定义的端口状态；如果不想自动添加防火墙规则的话，可以删除文件/opt/ForguncyServer/WebSite/bin/Forguency.firewall.json

		自动登录	找回密码
密码			立即注册

[已处理] 【10.0.5】升级操作会修改防火墙规则？

2 个回复