Настройки системы firewalld не выдерживают перезагрузки

Мои предыдущие приключения с firewalld и зонами являются неполными.

  • Задание зон только с помощью nmcli , проверка настроек в /etc/sysconfig/network-scripts/ifcfg-* и проверка настроек, не находящихся в /etc/firewalld/zones/ zone /etc/firewalld/zones/ прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Указание зон только с помощью firewalld-cmd --permanent , проверка настроек в /etc/firewalld/zones/ firewalld-cmd --permanent /etc/firewalld/zones/ , а также проверка параметров не в /etc/sysconfig/network-scripts/ifcfg-* прежнему помещает оба интерфейса в зону по умолчанию при перезагрузке.
  • Задание зон с помощью обеих команд и проверка настроек в обоих наборах файлов по-прежнему помещают оба интерфейса в зону по умолчанию.

Что-то в процессе выключения / запуска перезагружает эти файлы.

  • Firewalld: как белый список только двух IP-адресов, а не в одной подсети
  • Запрет IP с использованием Iptables / Firewalld
  • Как остановить «Opto Host», взяв порт (Linux)
  • «Завершение работы выполняется для LVM PV ...» при завершении работы
  • пожарные зоны и пакеты ICMP
  • Как я могу маскировать только определенную подсеть с firewalld?
  • Исходные IP-адреса белых списков в CentOS 7
  • Как я могу маскировать только определенную подсеть с firewalld?
  • Как включить Iptables в Fedora 18?
  • блокировка всех, кроме определенных ips, определенных сервисов в CentOS 7
  • Прямое движение между двумя Firewalld интерфейсами в одной и той же зоне
  • Серверы NFS и firewalld
  • 2 Solutions collect form web for “Настройки системы firewalld не выдерживают перезагрузки”

    Это отслеживается здесь, где я подробно изложил временное исправление этой проблемы, но я напишу также здесь:

    Я подтвердил это поведение в CentOS 7.2.1511 и CentOS 7.3.1611.

    Независимо от того, какая комбинация NetworkManager или firewalld команд, которые я использовал, чтобы поддерживать постоянную зону, ничего не работало. Я попробовал «обходной путь», указанный выше, и все еще ничего. Вот обходной путь, который я придумал для своего варианта использования.

    У меня есть следующие интерфейсы, которые должны быть частью соответствующих зон настойчиво:

    • enp0s3 – общедоступный
    • enp0s8 – внутренний
    • enp0s9 – внешний

    Я создал системный файл systemd как временное решение для моих проблем: /etc/systemd/system/myzones.service

     [Unit] Description=Custom Zones After=network.target network.service [Service] Type=oneshot User=root Group=root ExecStart=/bin/nmcli connection modify enp0s3 connection.zone public ExecStart=/bin/nmcli connection modify enp0s8 connection.zone internal ExecStart=/bin/nmcli connection modify enp0s9 connection.zone external [Install] WantedBy=multi-user.target 

    Затем я включил службу и перезагрузил

     # systemctl daemon-reload # systemctl enable myzones.service # reboot 

    Только проблема, с которой я столкнулся, заключается в том, что если вы попытаетесь перезапустить network.service, когда есть файлы ifcfg – *. Old, которые находятся в / etc / sysconfig / network-scripts /. Но перезагрузка разобратся. Я не пользуюсь сетевым сервисом, поэтому сейчас могу жить с этим временным исправлением.

    Я только когда-либо пытался установить ZONE= в файлы ifcfg-* , которые всегда работали для меня при перезагрузке.

    Мне непонятно, пытались ли вы только редактировать файлы ifcfg-* , но это то, что работает для меня, поэтому я предлагаю это как ответ.

    Linux и Unix - лучшая ОС в мире.