CentOS7 の firewalld の zone 設定において interface の permanent 設定が反映されない

症状

firewalldにおいて、以下コマンドでzoneに所属させるinterfaceを設定し、

firewall-cmd --permanent --zone=dmz --change-interface=eth1
firewall-cmd --reload

firewall-cmd --list-all --zone=dmzで確認しても、cat /etc/firewalld/zones/dmz.xml で確認しても、想定通りeth1インタフェースがdmzゾーンに所属となるが、OS再起動、もしくは以下のようにネットワーク再起動するとeth1のゾーンがデフォルトのpublicに戻る

systemctl restart network

原因

Network Managerが有効になっていない

対処

/etc/sysconfig/network-scripts/ifcfg-***に記載されている NM_CONTROLLED=noの行を削除し、systemctl restart networkを実行

IT/インフラエンジニアの地位とスキル向上のために

関連記事

IT 技術の進化はとどまることを知りません。矢継ぎ早に新たな技術が出てきたり、数年前の技術が時代遅れになったりと、IT エンジニアは勉強し続ける運命のようです。 それをどう思うかはあなた次第。 ビジネスの基本は『付加価値を与える[…]

IMG
関連記事

nesuke の考える NW エンジニアの2つの道 ネットワークエンジニアには 2 つの道があります。 1 つはネットワーク構築一筋で、L4 までをひたすらきっちりと構築していく道。 もう 1 つはネットワークを軸として深堀し[…]

IMG