Я решил провести небольшую генеральную уборку и обновляю часть моей базовой инфраструктуры.
Один из критически важных компонентов, над которым я работаю, - это сервер сетевого шлюза. Я обновил свою тестовую среду (которая является идентичной, но с меньшим энергопотреблением копией моей производственной среды), и все работало хорошо, но когда я применил то же самое к своей производственной системе, правила firewall-cmd не сохраняются между перезагрузками.
При запуске мне нужно выполнить следующие команды:
# firewall-cmd --remove-interface=eth0 --zone=public
# firewall-cmd --remove-interface=eth1 --zone=public
# firewall-cmd --remove-interface=eth0 --zone=public --permanent
# firewall-cmd --remove-interface=eth1 --zone=public --permanent
# firewall-cmd --add-interface=eth0 --zone=external
# firewall-cmd --add-interface=eth1 --zone=internal
# firewall-cmd --add-interface=eth0 --zone=external --permanent
# firewall-cmd --add-interface=eth1 --zone=internal --permanent
# firewall-cmd --complete-reload
После этого нормальное обслуживание возобновляется. Когда я бегу # firewall-cmd --list-all-zones после перезагрузки оба интерфейса покинули internal и external зоны и вернулись в public зона.
Может кто-нибудь пролить свет на то, почему эти настройки не сохраняются?
Изменения внесены с помощью firewall-cmd настойчивы только тогда, когда вы (также) делаете их настойчивыми с помощью --permanent...
- постоянный
Постоянный вариант--permanentможно использовать для постоянной установки параметров. Эти изменения вступают в силу не сразу, а только после перезапуска / перезагрузки службы или перезагрузки системы. Без--permanentвариант, изменение будет только частью конфигурации среды выполнения.
...
Если вы хотите внести изменения в среду выполнения и постоянную конфигурацию, используйте тот же звонок с и без то--permanentвариант.