CentOS7のfirewalldでゾーンの変更が保存されない件

CentOS7のfirewalldではゾーンを変更する際に、firewall-cmdコマンドで、–change-interfaceオプションを指定する分けですが、なぜか、manを見てみると–change-interfaceオプションを付けた場合には、–permanentオプションが付けられないようです。実際に実行してみても、実行時には変更されていたゾーンが再起動時には戻ってしまいます。

ちなみに、無理やり–permanentオプションを付けて実行するとsuccessと表示はされるもののゾーンは変更されません。

なので、インターフェイスを永続的に変更したい場合には、


vi /etc/sysconfig/network-scripts/ifcfg-eth0

とかやって、文末にゾーンの設定を記述する必要がありそうです。


ZONE=external

何のためのfirewall-cmdコマンドなのよ?という気がしますが…
他に方法があるのでしょうか?とりあえず、技術メモでした。

Twitterでも情報配信中!




コメントを残す

メールアドレスが公開されることはありません。



※コメントは承認制です。承認されるまで表示されません。