我遇到了一些奇怪的行为,防火墙有3个接口,当使用永久分配规则的区域接口
重新启动后,它会跳回到默认区域(在firewalld中设置为默认区域)
firewall-cmd --permanent --zone=external --add-interface=eno16777736 要么
firewall-cmd --permanent --zone=internal --change-interface=eno16777736
他们似乎没有工作….
这是一个错误,你可能想访问: https ://bugs.centos.org/view.php?id = 7526
我发现目前只有一种方法可以解决这个问题
echo "ZONE=what_ever_zone_youd_like" >> /etc/sysconfig/network-scripts/ifcfg-eno16777736 firewall-cmd --complete-reload systemctl restart firewalld.service
然后检查它
firewall-cmd --list-all-zones
我发现如何解决与CentOS 7中的FirewallD,NetworkManager和Docker类似的问题。
在FirewallD中,这似乎是一个问题,我在这里报告了一个解决方法,使其在重新启动后可以正常工作: https : //github.com/t-woerner/firewalld/issues/195