Doar învârt o instanță pentru a testa, dar bănuiesc că este pentru că nu permiteți și regulile de ieșire conexe/stabilite, așa că nucleul vă distruge conexiunile existente.
Actualizare: sunt sigur că aceasta este problema. Tocmai l-am testat pornind Centos 7 pe o instanță EC2, instalând FirewallD și apoi inserând prima regulă fără permanent steag. Toate merg bine.
De îndată ce am lipit în CĂDERE BRUSCA regula, m-am deconectat.
În linkul pe care l-ați furnizat, prima regulă pe care o adaugă este o STABILIT, LEGAT regulă. Aceasta înseamnă că conexiunile care sunt permise sunt permise să iasă (deci firewall-ul este cu stare). Fără această regulă, nu aveți reguli de stare și conexiunea dvs. SSH nu se poate stabili.
Deci, lista dvs. reală de reguli trebuie să fie:
# firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 0 -m stare --state ESTABLISHED, RELATED -j ACCEPT
# firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 1 -p tcp -m tcp --dport 80 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 1 -p tcp -m tcp --dport 443 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 1 -p tcp -m tcp --dport 53 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule filtru ipv4 IEȘIRE 1 -p udp --dport 53 -j ACCEPT
# firewall-cmd --permanent --direct --add-rule filtru ipv4 OUTPUT 2 -j DROP
Rețineți că am inclus și HTTP, HTTPS și DNS - altfel conexiunile nu se vor stabili la nume DNS, deoarece serverul nu le va putea rezolva...
