Назад | Перейти на главную страницу

Как настроить CentOS firewalld для разрешения сообщений quagga ospf

У меня 4-узловая топология корешка с подключенным буксирным узлом. По одному хосту каждый подключен к листьям. Каждый хост также является хостом quagga и может работать как маршрутизатор.

На хосте (CentOS 7) OSPF не будет сходиться, пока я не отключу firewalld. Статус ниже присутствует на листе.

Neighbor ID     Pri State           Dead Time Address         Interface            RXmtL RqstL DBsmL
5.5.5.5           1 Init/DROther      37.933s 10.6.1.2        swp3:10.6.1.1            0     0     0

Хост остается в состоянии инициализации и сходится только после отключения firewalld. Я не хочу останавливать firewalld; Как я могу настроить firewalld на разрешение сообщений ospf?

OSPF - это протокол IP 89, поэтому вам необходимо разрешить этот протокол:

firewall-cmd --add-protocol=ospf [--permanent] [--zone=whatever] 

У меня возникла следующая проблема с предыдущим ответом:

firewall-cmd --add-protocol=ospf
Error: INVALID_PROTOCOL: ospf

Итак, потянув за волоски, я нашел следующее решение:

firewall-cmd --add-protocol=89

Что действительно работает