CentOS7 の firewalld の zone 設定において interface の permanent 設定が反映されない

症状

firewalldにおいて、以下コマンドでzoneに所属させるinterfaceを設定し、

firewall-cmd --permanent --zone=dmz --change-interface=eth1
firewall-cmd --reload

firewall-cmd --list-all --zone=dmzで確認しても、cat /etc/firewalld/zones/dmz.xml で確認しても、想定通りeth1インタフェースがdmzゾーンに所属となるが、OS再起動、もしくは以下のようにネットワーク再起動するとeth1のゾーンがデフォルトのpublicに戻る

systemctl restart network

原因

Network Managerが有効になっていない

対処

/etc/sysconfig/network-scripts/ifcfg-***に記載されている NM_CONTROLLED=noの行を削除し、systemctl restart networkを実行

シェアする

  • このエントリーをはてなブックマークに追加

フォローする