Настройки Centos 7 firewall-cmd не сохраняются
Я решил провести небольшую весеннюю уборку и обновляю основную инфраструктуру.
Одним из важнейших компонентов, которые я перерабатываю, является сервер сетевого шлюза. Я обновил свою тестовую среду (которая является идентичной, но менее мощной копией моей производственной среды), и все работало хорошо, но когда я применил то же самое к моей производственной системе, правила firewall-cmd не сохраняются между перезагрузками.
Я должен выполнить следующие команды при запуске:
# firewall-cmd --remove-interface=eth0 --zone=public
# firewall-cmd --remove-interface=eth1 --zone=public
# firewall-cmd --remove-interface=eth0 --zone=public --permanent
# firewall-cmd --remove-interface=eth1 --zone=public --permanent
# firewall-cmd --add-interface=eth0 --zone=external
# firewall-cmd --add-interface=eth1 --zone=internal
# firewall-cmd --add-interface=eth0 --zone=external --permanent
# firewall-cmd --add-interface=eth1 --zone=internal --permanent
# firewall-cmd --complete-reload
В этот момент нормальное обслуживание возобновляется. Когда я бегу # firewall-cmd --list-all-zones после перезагрузки оба интерфейса покинули internal а также external зоны, и вернулись к public зона.
Может кто-нибудь пролить свет на то, почему эти настройки не сохраняются?
1 ответ
Изменения, сделанные с firewall-cmd постоянны только тогда, когда вы (также) заставляете их --permanent...
man firewall-cmd
--permanent
Постоянный вариант--permanentможет использоваться для постоянной настройки параметров. Эти изменения вступают в силу не сразу, только после перезапуска / перезагрузки службы или перезагрузки системы. Без--permanentОпция, изменение будет только частью конфигурации времени выполнения.
...
Если вы хотите внести изменения во время выполнения и в постоянную конфигурацию, используйте один и тот же вызов с и без--permanentвариант.