CentOS7のfirewalldでゾーンの変更が保存されない件

CentOS7のfirewalldではゾーンを変更する際に、firewall-cmdコマンドで、–change-interfaceオプションを指定する分けですが、なぜか、manを見てみると–change-interfaceオプションを付けた場合には、–permanentオプションが付けられないようです。実際に実行してみても、実行時には変更されていたゾーンが再起動時には戻ってしまいます。

ちなみに、無理やり–permanentオプションを付けて実行するとsuccessと表示はされるもののゾーンは変更されません。

なので、インターフェイスを永続的に変更したい場合には、


vi /etc/sysconfig/network-scripts/ifcfg-eth0

とかやって、文末にゾーンの設定を記述する必要がありそうです。


ZONE=external

何のためのfirewall-cmdコマンドなのよ?という気がしますが…
他に方法があるのでしょうか?とりあえず、技術メモでした。

Twitterでも情報配信中!




コメントを残す

メールアドレスが公開されることはありません。



次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

※コメントは承認制です。承認されるまで表示されません。