- blogs:
- cles::blog
2015/02/13
続・FirewallD で NIC が所属するゾーンを変更する
centos7 networking firewalld
先日 FirewallD で設定した NIC のゾーンの割り当て方法に問題があって、再起動したら設定が吹っ飛んでしまってえらい目に・・・。前回はこんな感じでやっていたわけですが、--change-interface にはそもそも --permanent というオプションが使えないというオチがあることに気づいていませんでした。本来は「何で --reload しても設定が反映されないんだろう?」と思ったところで気づくべきでした。安直に「もう一回コマンド流せば良いか・・・」と思ったのが悪かったですね。
# NIC のゾーンの付け替え
firewall-cmd --zone=work --change-interface=eth1 --permanent
firewall-cmd --reload
firewall-cmd --zone=work --change-interface=eth1
じゃあ、--change-interface= ではなく、 --add-interface= と --remove-interface= で行こうという話になるのですが、/etc/firewalld 以下にある設定ファイルに保存されはするものの、残念ながら再起動すると設定が反映されませんでした。完全に行き詰まってしまって困っていたのですが、同じような症状で困っている人のエントリを発見。ifcfg-* に ZONE= という形でゾーンを書いておくと起動時に反映されるという記述を見つけたので、僕はこの方法で逃げることにしました。
うーん…firewalld…。。。:ぴろにっき:So-netブログ
ちなみに、/etc/sysconfig/network-scripts/ifcfg-* に、
ZONE=block
と書けば、再起動後そのゾーンに所属した状態で起動してくることは確認出来ている。
† 2016/6/3 追記
zone を変更するときには nmcli を使うのがいいみたいです。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7391
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
- メイリオ + Consolas の等幅... (1)
- シェルスクリプトで最新のフ... (1)
- 情報処理安全確保支援士の登... (1)
- どうしてみんな firewalld で... (1)
- Windows のディスクのプロパ... (1)
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(7289)
2 . Word で数式がグレーアウトされていて挿入できないときは(7139)
3 . Windows 10 で勝手にログアウトされないようにする(5365)
4 . Firefox でパスワードが保存されるページとされないページの違い(4044)
5 . awk で指定した n カラム目以降を出力する(3622)
2 . Word で数式がグレーアウトされていて挿入できないときは(7139)
3 . Windows 10 で勝手にログアウトされないようにする(5365)
4 . Firefox でパスワードが保存されるページとされないページの違い(4044)
5 . awk で指定した n カラム目以降を出力する(3622)
cles::blogについて
Referrers
19643218
(W:1265 Y:1159 T:0106)
