Настройки системы firewalld не выдерживают перезагрузки

Мои предыдущие приключения с firewalld и зонами являются неполными.

  • Задание зон только с помощью nmcli , проверка настроек в /etc/sysconfig/network-scripts/ifcfg-* и проверка настроек, не находящихся в /etc/firewalld/zones/ zone /etc/firewalld/zones/ прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Указание зон только с помощью firewalld-cmd --permanent , проверка настроек в /etc/firewalld/zones/ firewalld-cmd --permanent /etc/firewalld/zones/ , а также проверка параметров не в /etc/sysconfig/network-scripts/ifcfg-* прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Задание зон с помощью обеих команд и проверка настроек в обоих наборах файлов по-прежнему помещают оба интерфейса в зону по умолчанию.

Что-то в процессе выключения / запуска перезагружает эти файлы.

  • Серверы NFS и firewalld
  • Firewalld: отклонить все назначения
  • CentOS 7 не будет обслуживать статический контент https, почему бы и нет?
  • последняя команда, показывающая DNS-сервер вместо ip-адреса
  • firewalld для OpenVPN с https, ssh и smtp
  • Является ли firewalld таким же, как iptables?
  • Как проверить порт, перенаправленный с localhost на localhost на .. localhost?
  • Firewalld не сохраняет порты, но показывает успех, информацию в конфиге, но не в списке -list-all
  • 2 Solutions collect form web for “Настройки системы firewalld не выдерживают перезагрузки”

    Это отслеживается здесь, где я подробно изложил временное исправление этой проблемы, но я напишу также здесь:

    Я подтвердил это поведение в CentOS 7.2.1511 и CentOS 7.3.1611.

    Независимо от того, какая комбинация NetworkManager или firewalld команд, которые я использовал, чтобы поддерживать постоянную зону, ничего не работало. Я попробовал «обходной путь», указанный выше, и все еще ничего. Вот обходной путь, который я придумал для своего варианта использования.

    У меня есть следующие интерфейсы, которые должны быть частью соответствующих зон настойчиво:

    • enp0s3 – общедоступный
    • enp0s8 – внутренний
    • enp0s9 – внешний

    Я создал системный файл systemd как временное решение для моих проблем: /etc/systemd/system/myzones.service

     [Unit] Description=Custom Zones After=network.target network.service [Service] Type=oneshot User=root Group=root ExecStart=/bin/nmcli connection modify enp0s3 connection.zone public ExecStart=/bin/nmcli connection modify enp0s8 connection.zone internal ExecStart=/bin/nmcli connection modify enp0s9 connection.zone external [Install] WantedBy=multi-user.target 

    Затем я включил службу и перезагрузил

     # systemctl daemon-reload # systemctl enable myzones.service # reboot 

    Только проблема, с которой я столкнулся, заключается в том, что если вы попытаетесь перезапустить network.service, когда есть файлы ifcfg – *. Old, которые находятся в / etc / sysconfig / network-scripts /. Но перезагрузка разобратся. Я не пользуюсь сетевым сервисом, поэтому сейчас могу жить с этим временным исправлением.

    Я только когда-либо пытался установить ZONE= в файлы ifcfg-* , которые всегда работали для меня при перезагрузке.

    Мне непонятно, пытались ли вы только редактировать файлы ifcfg-* , но это то, что работает для меня, поэтому я предлагаю это как ответ.

    Interesting Posts

    Как работают разрешения при перемещении каталогов?

    Ошибка аутентификации SASL: ответ клиента не соответствует тому, что мы создали

    Как сосуществуют расширенные (4MB) и регулярные (4KB) поисковые системы?

    Не удалось получить доступ к веб-сайту, размещенному на виртуальной машине

    wget рекурсивный только для файлов, которые передают регулярное выражение

    Как скопировать каталог и вложенные папки, но игнорировать определенные файлы в подпапке?

    RAID1, который можно увеличить при добавлении нового диска: конвертировать в lvm –type raid1?

    переместите каталог с одним символом (обратная цитата) в качестве его имени

    Как перезагрузить xserver после изменения раскладки клавиатуры?

    Предупреждение CPU – abrt-watch-log

    Cronjob на основе системного времени или его собственного времени

    ввод сканера штрих-кода при запуске xorg и evdev

    Как разрешить выполнение файла сторонних файлов Windows

    Можно ли создать с FFMPEG серию изображений с непрерывной короткой продолжительностью?

    notify-send / notification-daemon: отключить значок в трее

    Linux и Unix - лучшая ОС в мире.