Eu instalei o Fedora nesta máquina que é EXCLUSIVAMENTE um sistema gateway / firewall.
Após a instalação, eu corri ' yum upgrade ', e assim deve ser o mais recente Fedora 21 - Estou um pouco atrás de propósito (não o Fedora 22) especificamente para que quaisquer problemas sejam consertados (e agora percebo que talvez eu tenha ido para o Fedora 20?!) ...
Assim que terminei, configurei os dois NICs na caixa com seus respectivos endereços IP, reiniciei, confirmei que estavam bem e comecei a configuração do "firewall". Primeiro eu corri:
# firewall-cmd --list-all-zones
Confirmei que os nomes das interfaces que o firewalld está usando são consistentes com as outras ferramentas (ao contrário das versões anteriores do Fedora, como as 19 - veja Ajuda de depuração do FC19 FirewallD solicitada: portas não encaminhadas )
Para colocar as interfaces nas zonas corretas, eu corri:
firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4
.. e passou a tentar configurar o encaminhamento de porta, etc. Há alguns passos, como abrir a porta e encaminhá-la. No entanto, nada disso funcionou. Depois de algumas pesquisas, eu encontrei este artigo, datado de apenas alguns dias atrás, então achei muito atual - link - e seguiu o seu conselho para editar /etc/sysctl.conf e adicionar uma linha lendo net.ipv4.ip_forward=1 e ativá-lo com # sysctl -p , no entanto, infelizmente, as coisas realmente foram "para trás" ...
Anteriormente, tentativas de conexão com uma porta encaminhada estavam interrompidas, mas agora elas estavam retornando:
ssh: connect to host 167.101.97.2 port 6543: No route to host
Então, eu tentei restaurar as coisas ao normal, fazendo o UND-PORT e as edições para o sysctl.conf, mas as coisas NÃO voltaram ao "original!"
Inacreditavelmente, eu reiniciei, com tudo configurado de volta para o padrão, apenas instalei a condição que pude - exceto para aquelas mudanças de zona; Que mal eles poderiam fazer ?! Mas quando o sistema voltou, AS INTERFACES VOLTARAM À ZONA PADRÃO!
Eu tentei tudo de novo. Não! As interfaces permanecem na zona "FedoraServer" após a reinicialização NÃO IMPORTA O QUE FAÇO. Eu tentei o --permanent em várias posições diferentes na linha de comando. Toda vez que a resposta é "sucesso", e ainda assim, toda vez que o resultado é não sobrevive a uma reinicialização, mesmo que essa seja a ÚNICA coisa feita no sistema entre as reinicializações.
... É o suficiente para agitar a lealdade de uma pessoa à sua distribuição Linux (de outra forma) favorita! ... Não me deixe dizer o que eu realmente penso!
OK, CERTAMENTE isso foi testado; como isso é feito? (SIM, eu gostaria de saber sobre o encaminhamento de porta, mas aqui estou perguntando apenas sobre as mudanças de zona para interfaces sobreviventes de reinicialização.)
DADOS ADICIONAIS:
Então, eu entendi que talvez o NetworkManager estivesse atrapalhando, como sempre aconteceu no passado. No entanto, nenhum dos meus esforços foram proveitosos. O primeiro esforço foi simplesmente configurar NM_CONTROLLED="no" nos arquivos das interfaces em /etc/sysconfig/network-scripts , mas isso deixou o sistema sem interfaces!
Eu então tive que voltar ao meu passado para lembrar que era "network.service" que estava presente antes e felizmente ele já estava instalado. Então eu corri:
systemctl disable NetworkManager.service
systemctl enable network.service
E as interfaces estavam então disponíveis. No entanto, após a reinicialização - E garantindo que os comandos firewall-cmd necessários tenham sido executados (veja acima) - infelizmente, isso não funcionou novamente.
Eu então tentei mudar os valores NM_CONTROLLED para "no", mas isso também não funcionou.
Outra solução neste post: Não é possível manter as interfaces atribuídas zonas, Centos7
Testado no meu ambiente e funcionando corretamente