Настройки системы firewalld не выдерживают перезагрузки

Мои предыдущие приключения с firewalld и зонами являются неполными.

  • Задание зон только с помощью nmcli , проверка настроек в /etc/sysconfig/network-scripts/ifcfg-* и проверка настроек, не находящихся в /etc/firewalld/zones/ zone /etc/firewalld/zones/ прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Указание зон только с помощью firewalld-cmd --permanent , проверка настроек в /etc/firewalld/zones/ firewalld-cmd --permanent /etc/firewalld/zones/ , а также проверка параметров не в /etc/sysconfig/network-scripts/ifcfg-* прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Задание зон с помощью обеих команд и проверка настроек в обоих наборах файлов по-прежнему помещают оба интерфейса в зону по умолчанию.

Что-то в процессе выключения / запуска перезагружает эти файлы.

  • Redhat / Centos 7 Лучшая практика Firewalld для правил pptp или L2TP / IPsec
  • блокировка всех, кроме определенных ips, определенных сервисов в CentOS 7
  • Как DROP запросы icmp с firewalld?
  • назначение двух портов одной службе в firewalld
  • netstat, правильно указывая соединения
  • Как удалить предварительно сконфигурированные зоны в firewalld
  • В Centos7 firewalld перезаписываются модули iptables
  • пожарные зоны и пакеты ICMP
  • 2 Solutions collect form web for “Настройки системы firewalld не выдерживают перезагрузки”

    Это отслеживается здесь, где я подробно изложил временное исправление этой проблемы, но я напишу также здесь:

    Я подтвердил это поведение в CentOS 7.2.1511 и CentOS 7.3.1611.

    Независимо от того, какая комбинация NetworkManager или firewalld команд, которые я использовал, чтобы поддерживать постоянную зону, ничего не работало. Я попробовал «обходной путь», указанный выше, и все еще ничего. Вот обходной путь, который я придумал для своего варианта использования.

    У меня есть следующие интерфейсы, которые должны быть частью соответствующих зон настойчиво:

    • enp0s3 – общедоступный
    • enp0s8 – внутренний
    • enp0s9 – внешний

    Я создал системный файл systemd как временное решение для моих проблем: /etc/systemd/system/myzones.service

     [Unit] Description=Custom Zones After=network.target network.service [Service] Type=oneshot User=root Group=root ExecStart=/bin/nmcli connection modify enp0s3 connection.zone public ExecStart=/bin/nmcli connection modify enp0s8 connection.zone internal ExecStart=/bin/nmcli connection modify enp0s9 connection.zone external [Install] WantedBy=multi-user.target 

    Затем я включил службу и перезагрузил

     # systemctl daemon-reload # systemctl enable myzones.service # reboot 

    Только проблема, с которой я столкнулся, заключается в том, что если вы попытаетесь перезапустить network.service, когда есть файлы ifcfg – *. Old, которые находятся в / etc / sysconfig / network-scripts /. Но перезагрузка разобратся. Я не пользуюсь сетевым сервисом, поэтому сейчас могу жить с этим временным исправлением.

    Я только когда-либо пытался установить ZONE= в файлы ifcfg-* , которые всегда работали для меня при перезагрузке.

    Мне непонятно, пытались ли вы только редактировать файлы ifcfg-* , но это то, что работает для меня, поэтому я предлагаю это как ответ.

    Interesting Posts

    Привод нельзя монтировать автоматически, но ручной монтаж успешно

    Переименование файлов с пробелами при сохранении чисел

    Установите приложение winetricks в префикс ~ / .wine

    Использовать ранее напечатанный текст в команде

    Как отключить эмуляцию правой кнопки мыши Xorg во время выполнения

    Почему использование `yes` на bash-конвейерах * не * вызывает бесконечные циклы?

    cp или mv-файлы в тот же каталог, в котором они уже находятся, когда я нахожусь в другом?

    Как округлить числа с плавающей запятой в оболочке?

    Видеоплейер для формата «apcs» .mov видео в Linux?

    Сопоставьте текущую строку до строки, которая не соответствует шаблону

    Файл поврежден / потерян во время передачи? Возможно ли восстановление?

    Как KVM устанавливает свои собственные правила netfilter?

    Файлы создаются с использованием старой группы, хотя создатель больше не принадлежит к старой группе

    Следующие пакеты были сохранены

    Невозможно правильно загрузиться после переноса всех файлов, а затем обратно на мой VM-диск

    Linux и Unix - лучшая ОС в мире.