之前设置zone与网卡绑定的方法是用命令诸如:
firewall-cmd --zone=xx --change-interface=eno16777736
firewall-cmd --add-interface=eno16777736
firewall-cmd --remove-interface=eno16777736 --zone=xx
但是我发现经常不生效,比如绑定只有本地IP的网卡到trusted区域:firewall-cmd --add-interface=eno16777736 --zone=trusted
但是不生效,或者自动添加到public区域等。
解决办法:在网卡的配置文件中添加配置项:zone=trusted