Tôi chỉ đang tạo một phiên bản để kiểm tra, nhưng tôi nghi ngờ đó là do bạn cũng không cho phép các quy tắc gửi đi có liên quan/được thiết lập, vì vậy hạt nhân đang giết chết các kết nối hiện có của bạn.
Cập nhật: Tôi chắc chắn đây là sự cố. Tôi vừa kiểm tra nó bằng cách khởi động Centos 7 trên phiên bản EC2, cài đặt FirewallD, sau đó dán vào quy tắc đầu tiên của bạn mà không cần dài hạn lá cờ. Tất cả đều hoạt động tốt.
Ngay sau khi tôi dán vào RƠI VÃI quy tắc, tôi đã bị ngắt kết nối.
Trong liên kết bạn cung cấp, quy tắc đầu tiên họ thêm vào là một THÀNH LẬP, LIÊN QUAN quy tắc. Điều này có nghĩa là các kết nối được phép vào sẽ được phép ra ngoài (vì vậy tường lửa có trạng thái). Không có quy tắc đó, bạn không có quy tắc trạng thái và kết nối SSH của bạn không thể thiết lập.
Vì vậy, danh sách quy tắc thực tế của bạn cần phải là:
# tường lửa-cmd -- Permanent --direct --add-rule ipv4 filter OUTPUT 0 -m state --state THIẾT LẬP, LIÊN QUAN -j CHẤP NHẬN
# tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 ĐẦU RA 1 -p tcp -m tcp --dport 80 -j CHẤP NHẬN
# tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 ĐẦU RA 1 -p tcp -m tcp --dport 443 -j CHẤP NHẬN
# tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 ĐẦU RA 1 -p tcp -m tcp --dport 53 -j CHẤP NHẬN
# tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 ĐẦU RA 1 -p udp --dport 53 -j CHẤP NHẬN
# tường lửa-cmd -- Permanent --direct --add-rule bộ lọc ipv4 OUTPUT 2 -j DROP
Lưu ý rằng tôi cũng đã bao gồm HTTP, HTTPS và DNS - các kết nối khác sẽ không thiết lập thành tên DNS vì máy chủ sẽ không thể phân giải chúng...
