BLOGTIMES
« :: »
2015/02/13

続・FirewallD で NIC が所属するゾーンを変更する

  centos7  networking  firewalld 
このエントリーをはてなブックマークに追加

先日 FirewallD で設定した NIC のゾーンの割り当て方法に問題があって、再起動したら設定が吹っ飛んでしまってえらい目に・・・。前回はこんな感じでやっていたわけですが、--change-interface にはそもそも --permanent というオプションが使えないというオチがあることに気づいていませんでした。本来は「何で --reload しても設定が反映されないんだろう?」と思ったところで気づくべきでした。安直に「もう一回コマンド流せば良いか・・・」と思ったのが悪かったですね。

# NIC のゾーンの付け替え firewall-cmd --zone=work --change-interface=eth1 --permanent firewall-cmd --reload firewall-cmd --zone=work --change-interface=eth1

じゃあ、--change-interface= ではなく、 --add-interface= と --remove-interface= で行こうという話になるのですが、/etc/firewalld 以下にある設定ファイルに保存されはするものの、残念ながら再起動すると設定が反映されませんでした。完全に行き詰まってしまって困っていたのですが、同じような症状で困っている人のエントリを発見。ifcfg-* に ZONE= という形でゾーンを書いておくと起動時に反映されるという記述を見つけたので、僕はこの方法で逃げることにしました。

うーん…firewalld…。。。:ぴろにっき:So-netブログ

ちなみに、/etc/sysconfig/network-scripts/ifcfg-* に、
ZONE=block
と書けば、再起動後そのゾーンに所属した状態で起動してくることは確認出来ている。

2016/6/3 追記

zone を変更するときには nmcli を使うのがいいみたいです。


    by hsur at 18:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「ZONE permanent NIC
    2024 年の人気エントリ Top 100
    FIGlet で AA (アスキーアート) を出力
    Celestica Seastone DX010 という 100GbE スイッチを手にいれた
    Google が AI によるファイル判別ツールをリリース
    Twitter のインプレゾンビが問題に
    震災で DISAANA が緊急再稼働中
    2023 年の人気エントリ Top 100
    パナソニック LEDシーリングライト AIR PANEL
    教員の残業代は認められず
    E2 系新幹線が上越新幹線から退役
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7391
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.