"关于 9 种 zone 的解析： [图片] firewalld 关于 zone 的操作更改默认的 zone [root@localhost ~]# firewall-cmd --set-default-zone=work //更改默认的z ...."

dingle

Rpa 36 号会员
Linux专题 • 0 回帖 • 884 浏览 • 2018-10-03 22:30:17

firewalld 关于 zone 的操作

关于 9 种 zone 的解析：

更改默认的 zone

[root@localhost ~]# firewall-cmd --set-default-zone=work    //更改默认的zone
success
[root@localhost ~]# firewall-cmd --get-default-zone        //查看当前zone
work

查看指定网卡的 zone

[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens33    //查看ens33网卡的zone
work

给指定网卡增加 zone
方法 1:
编辑网卡配置文件（复制系统网卡配置文件进行更名）并为其添加 zone（配置完成后重启网络服务，并重新加载 firewalld 服务：“systemctl restart firewalld”）。
方法 2：

[root@localhost ~]# firewall-cmd --zone=work --add-interface=ens37success
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens37work

更改指定网卡的 zone

[root@localhost ~]# firewall-cmd --zone=block --change-interface=ens37success
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens37block

删除指定网卡的 zone

[root@localhost ~]# firewall-cmd --zone=bmz --remove-interface=ens37The interface is under control of NetworkManager, setting zone to default.success

[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens37work

查看系统中所有的 zone

[root@localhost ~]# firewall-cmd --get-active-zones 
work
  interfaces: ens37public
  interfaces: ens33