fnOS v0.9.15 防火墙无法使用的问题

Ricky_Sd1D3

设备环境：物理机、局域网、fnOS v0.9.15

BUG现象：在 WEB 页面开启防火墙后无法访问，进入命令行使用命令 grep error /usr/trim/logs/security_service.* 发现一个 Not a valid ifdev 错误。我有两台一模一样的飞牛云物理机，每台物理机都有五张网卡，分别是一张 10Gbps 网卡 enp1s0 和四张 2.5Gbps 网卡 enp2s0 到 enp5s0 。其中 enp1s0 是连交换机的，enp2s0 和 enp3s0 建了一个轮询模式的 bond1 ，用于两台物理机之间互联。我执行这个命令 sed -i "s/\"ifname\":\"ALL\"/\"ifname\":\"enp1s0\"/g" /usr/trim/etc/fw.conf 以后，防火墙可以打开了，入站规则我设置成：若下列规则均不符合时【拒绝访问】，但是发现防火墙并没有生效，还是全放通的状态。

出现频率：必现

联系方式：直接在该帖子下方回复即可

日志文件：进入命令行使用命令 grep error /usr/trim/logs/security_service.* 发现一个 Not a valid ifdev 错误

飞牛技术同学

感谢反馈，我们跟进一下

Ricky_Sd1D3

好的，麻烦了。现在就是防火墙工作不正常，我已经关掉防火墙了，其他都挺好的。我在公司的飞牛云是一台虚拟机，防火墙都能正常工作。现在家里是装到物理机然后做了链路聚合，就不正常了。

飞牛技术同学

技术同学排查为手动修改了防火墙配置出现的影响。可以删除fw.conf，重启机器后重新配置防火墙规则看能否恢复。

Ricky_Sd1D3

您好，我手工删除 fw.conf 了以后，也没有做任何修改，发现只要 enp2s0 和 enp3s0 这两张网卡在对端通电的情况下，防火墙就没法正常工作。也就是说这两台 NAS 物理机，同一段时间只能有一台开机，如果两台同时开机，防火墙就没法工作。跟最初的问题是一样的，并没有解决任何问题。

如之前所述，enp2s0 和 enp3s0 我做了一个 bond1 ，用于两台飞牛云物理机互联的。

只有在防火墙关闭的情况下，enp1s0 和 bond1 的网络才是正常的。

Ricky_Sd1D3

最初就是两台飞牛云物理机都开着，然后在 WEB 页面启动防火墙以后，WEB 页面上不去了，不得已我只能用命令 sed -i "s/\"ifname\":\"ALL\"/\"ifname\":\"enp1s0\"/g" /usr/trim/etc/fw.conf 去改配置，WEB 页面才能上去的。

huafengchun

遇到类似的问题，也是有这个Not a valid ifdev的错误，手机端不选择全部网络，选择指定网卡后就没有这个错误了，但是我无论怎么设置防火墙，即使放开所有端口，仍然无法访问（我部署了服务在443端口上，关闭防火墙访问正常，开启防火墙，但是放开端口不能访问）。 这是什么问题？

Ricky_Sd1D3

huafengchun 发表于 2025-8-11 19:24
遇到类似的问题，也是有这个Not a valid ifdev的错误，手机端不选择全部网络，选择指定网卡后就没有这个错 ...

是的，防火墙不能选择全部网络 ALL ，改成单张网卡虽然防火墙可以启动，但是感觉防火墙也没有正常工作：比如我明明限制了仅特定内网 IP 地址才能访问 SSH 端口，但实际是谁都可以访问。我明明对整个内网放通了 SMB 端口，但 SMB 登录上去后可以看到共享文件夹里面的文件和文件夹，却不能上传文件到 SMB 共享文件夹里，关闭防火墙后又正常了。

Ricky_Sd1D3

飞牛技术同学 发表于 2025-8-5 17:21
技术同学排查为手动修改了防火墙配置出现的影响。可以删除fw.conf，重启机器后重新配置防火墙规则看能否恢 ...

您好，这应该是一个 bug ，麻烦看看