Firewalldでインタフェイス毎のゾーンの指定を永続化する方法。

スポンサード リンク

CentOS7で、Firewalldを使おうとして、ちょっとハマったのでメモ。

インタフェイスのゾーンを変更する方法として、

firewall-cmd --zone=ゾーン名 --change-interface=インタフェイス名

みたいなのがあるので、これでreloadして「変更おっけー!!」とか思って再起動とかすると、上記でworkゾーンに属させたはずのインタフェイスは、デフォルトゾーン(初期状態ならpublicゾーン)に戻されてしまう。
ちなみに--permanent 指定しても「success」とか言いやがりますけど、ゾーン変更で「--permanent」は意味がない。
で、結局…。
上記は一時的な変更でしかなく、永続的にゾーン指定するには、対象のインタフェイスの

/etc/sysconfig/network-scripts/ifcfg-*

ZONE=ゾーン名

を書いておけば良いらしい。

参考URL:
FirewallD/jp - FedoraProject




んでも、上記の --change-interface、動的に手軽にゾーンを変更可能って点は、モバイル端末等でクライアントとしてCentOSを利用〜って場面では超便利かもしれない。