Centos 7 configurações de firewall-cmd não persistentes

1

Eu decidi fazer um pouco de limpeza de primavera e estou atualizando parte da minha infraestrutura subjacente.

Um dos componentes críticos que estou revisando é o servidor Network Gateway. Eu atualizei meu ambiente de teste (que é uma cópia de energia idêntica, mas menor do meu ambiente de produção), e tudo funcionou bem, mas quando apliquei o mesmo ao meu sistema de produção, as regras do firewall-cmd não persistem entre as reinicializações. p>

Eu tenho que executar os seguintes comandos na inicialização:

# firewall-cmd --remove-interface=eth0 --zone=public
# firewall-cmd --remove-interface=eth1 --zone=public
# firewall-cmd --remove-interface=eth0 --zone=public --permanent
# firewall-cmd --remove-interface=eth1 --zone=public --permanent
# firewall-cmd --add-interface=eth0 --zone=external
# firewall-cmd --add-interface=eth1 --zone=internal
# firewall-cmd --add-interface=eth0 --zone=external --permanent
# firewall-cmd --add-interface=eth1 --zone=internal --permanent
# firewall-cmd --complete-reload

Nesse ponto, o serviço normal é retomado. Quando executo # firewall-cmd --list-all-zones após a reinicialização, as duas interfaces deixaram as regiões internal e external e retornaram para a public zone.

Alguém pode esclarecer por que essas configurações não estão persistindo?

    
por topherg 08.06.2016 / 11:26

1 resposta

1

As alterações feitas com firewall-cmd só são persistentes quando você (também) as torna persistentes com --permanent ...

man firewall-cmd

--permanent
The permanent option --permanent can be used to set options permanently. These changes are not effective immediately, only after service restart/reload or system reboot. Without the --permanent option, a change will only be part of the runtime configuration.
...
If you want to make a change in runtime and permanent configuration, use the same call with and without the --permanent option.

    
por 08.06.2016 / 12:17