firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone

(操作系统为CentOS7)
在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡的zone区域,立刻就更新过来了(此出并没有执行reload),而执行firewall-cmd --permanent --get-zone-of-interface=ens33也就是加了个–permanent参数却显示no zone。
在这里插入图片描述
查阅相关资料,了解到在CentOS上面(rhel不知道,没测过)有network和NetworkManager这两种网络管理工具,而两者同时开启的时候可能导致冲突,NetworkManager在未连接网络的时候会清理路由,重连网络的时候要手动加上去。此时分别执行systemctl status netwoksystemctl status NetworkManager发现两者均在运行,所以上面设置permanent zone的语句在这里(permanent)并没生效。这里就把NetworkManager给disable掉,执行systemctl stop NetworkManagersystemctl disable NetworkManager。然后再修改/etc/firewalld/zones/*.xml(这里我的是public.xml),在zone区域加入<interface name="ens33">,这个名字按你自己实际的来,接着便是reload了:firewall-cmd --reload
在这里插入图片描述
到现在终于可以重新执行本文最上面的指令firewall-cmd --permanent --zone=internal --change-interface=ens33了,结果如下所示,成功。
在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值