centos 7 firewall-cmd - パニックオンアイドル

Question

ここではセキュリティ機能を調べていますが、CLIに「firewall-cmd -panic-on」と入力すると、システムはアイドル状態でハングアップします。

CentOSに7 カーネル3.10

私は、ドキュメントを読んでB/Cのように、これは、起こることになっていない、私はファイアウォール-CMD --panicオフにできるはずです見るが、私はできないと思いますサーバーを再起動しない限り、別のターミナルを介してsshすることもできます。

システムが壊れていますか？

「firewall-cmd -panic-on」にはバグがありますか？

問題の原因を特定するにはどうすればよいですか？お使いのネット​​ワーク環境に

Answer 1

--panic-on 
     Enable panic mode. All incoming and outgoing packets are dropped, active connections will expire. Enable this only if there are 

深刻な問題。たとえば、 マシンがハッキングされている場合。 このスイッチはすべての着信接続を切断し、アクティブな接続を切断するため、--panic-offをsshで発行することはできません。コンソールアクセスを使用してfirewall-cmd --panic-offを実行する必要があります。