admin管理员组

文章数量:1642424

(操作系统为CentOS7)
在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡的zone区域,立刻就更新过来了(此出并没有执行reload),而执行firewall-cmd --permanent --get-zone-of-interface=ens33也就是加了个–permanent参数却显示no zone。

查阅相关资料,了解到在CentOS上面(rhel不知道,没测过)有network和NetworkManager这两种网络管理工具,而两者同时开启的时候可能导致冲突,NetworkManager在未连接网络的时候会清理路由,重连网络的时候要手动加上去。此时分别执行systemctl status netwoksystemctl status NetworkManager发现两者均在运行,所以上面设置permanent zone的语句在这里(permanent)并没生效。这里就把NetworkManager给disable掉,执行systemctl stop NetworkManagersystemctl disable NetworkManager。然后再修改/etc/firewalld/zones/*.xml(这里我的是public.xml),在zone区域加入<interface name="ens33">,这个名字按你自己实际的来,接着便是reload了:firewall-cmd --reload

到现在终于可以重新执行本文最上面的指令firewall-cmd --permanent --zone=internal --change-interface=ens33了,结果如下所示,成功。

本文标签: permanentcmdFirewallInterfacezone

版权声明:本文标题:firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729334424a1196794.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。