web-dev-qa-db-ja.com

Fedora 21:Firewalld(firewall-cmd)は、インターフェースをゾーンに永続的に割り当てませんか?

ゲートウェイ/ファイアウォールシステム専用のこの1台のマシンにFedoraをインストールしました。

インストール後、「yum upgrade」を実行したので、最新のFedora 21までである必要があります-特に問題が修正されるように(Fedora 22ではなく)意図的に少し遅れています(そして今私はFedora20に行くべきだったかもしれませんか?.

起動するとすぐに、ボックス内の2つのNICをそれぞれのIPアドレスで構成し、再起動して、問題がないことを確認し、「ファイアウォール」のセットアップを開始しました。最初に、私は走りました:

# firewall-cmd --list-all-zones

Firewalldが使用しているインターフェースの名前が他のツールと一致していることを確認しました(19などのFedoraの過去のバージョンとは異なり-参照 FC19 FirewallDデバッグヘルプが要求されました:ポートが転送されていません

次に、インターフェイスを正しいゾーンに配置するために、次のコマンドを実行しました。

firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4

..そして、ポート転送などを設定しようとしました。ポートを開いてから転送するなど、いくつかの手順があります。しかし、どれもうまくいきませんでした。掘り下げた後、数日前のこの記事を見つけたので、それが非常に最新であると思いました- http://www.certdepot.net/rhel7-get-started-firewalld/ -そして/etc/sysctl.confを編集し、net.ipv4.ip_forward=1という行を追加し、# sysctl -pでアクティブ化するというアドバイスに従いましたが、残念ながら、実際には「逆戻り」しました...

以前は、転送されたポートへの接続の試行がハングしていましたが、現在は次のように戻ってきました。

ssh: connect to Host 167.101.97.2 port 6543: No route to Host

そのため、port-forwardsとsysctl.confへの編集を元に戻して、通常の状態に戻そうとしましたが、「元の状態」には戻りませんでした。

信じられないことに、私は再起動し、すべてをデフォルトに戻し、ゾーンの変更を除いて、可能な限りインストールされた状態にしました。彼らはどのような害を及ぼす可能性がありますか?!しかし、システムが復旧したとき、インターフェースはデフォルトのゾーンに戻っていました!

その後、もう一度やり直しました。いや!再起動後、インターフェイスは「FedoraServer」ゾーンにとどまります。何をするかは重要ではありません。コマンドラインのいくつかの異なる位置で--permanentを試しました。応答が「成功」するたびに、結果が返されるたびに、再起動の間にシステムで行われたことが唯一の場合であっても、再起動に耐えられません。

...人の(そうでなければ)お気に入りのLinuxディストリビューションに対する忠誠心を揺さぶるには十分です! ...私本当にがどう思うか教えてはいけません!

OK、確かにこれはテストされました。これどうやって? (はい、ポートフォワーディングについて知りたいのですが、ここでは、再起動後も存続するインターフェイスのゾーン変更についてのみ質問しています。)

追加データ:

ですから、これまでよくあったように、NetworkManagerが邪魔をしているのではないかと思いました。しかし、私の努力のどれも実りがありませんでした。最初の取り組みは、/etc/sysconfig/network-scriptsのインターフェイスのファイルにNM_CONTROLLED = "no"を設定することでしたが、システムにインターフェイスがありませんでした。

次に、以前に存在していた「network.service」であることを思い出すために過去に戻る必要があり、ありがたいことに、すでにインストールされています。だから、私は走った:

systemctl disable NetworkManager.service
systemctl enable network.service

そしてインターフェースが利用可能になりました。ただし、再起動後-必要なfirewall-cmdコマンドが実行されたことを確認(上記を参照)-残念ながら、再び機能しませんでした。

次に、NM_CONTROLLED値を「no」に変更しようとしましたが、それも機能しませんでした。

fedorainterfacefirewalldfirewall-cmdfirewalld-zone
4
Richard T

Firewalldコマンドでそれを行うかどうかはわかりませんが、/etc/sysconfig/network-scriptsのifcfgファイルでゾーンを変更できます— ifcfg-enp2s0ifcfg-enp5s4を編集し、ZONE=externalを追加して、それぞれZONE=internal

5
mattdm

この投稿の別の解決策: 割り当てられたゾーンにインターフェイスを保持できない、Centos 7

私の環境でテストされ、適切に動作しています

0
Abel