Portál AbcLinuxu, 14. května 2025 08:56

Dotaz: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny

5.3.2021 21:19 Ignotus | skóre: 10
firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Přečteno: 538×
Odpovědět | Admin
Ahojte, nedokážem priradiť sieťové rozhranie (eth0) do zóny internal tak, aby toto priradenie bolo trvalé. Pokúšal som sa o toto aj cez GUI, aj cez CLI. Bezprostredne po reštarte to vyzerá takto:
# firewall-cmd --get-default-zone
public
# firewall-cmd --get-zone-of-interface=eth0
public

Čo je zaujímavé, stačí reload firewallu a eth0 je v zóne, kde ju očakávam.
# firewall-cmd --reload
success
# firewall-cmd --get-zone-of-interface=eth0
internal

eth0 je jediná sieťovka v systéme, workaround je nastavenie zóny internal ako default. Takémuto riešeniu by som sa ale radšej vyhol, neviem čo tam pribudne v budúcnosti. Stretli ste sa s niečím takýmto? Domnievam sa, že to nebude klasický problém running vs permanent konfigurácie.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.3.2021 21:37 Ignotus | skóre: 10
Rozbalit Rozbalit vše Re: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ešte na doplnenie, po reštarte firewalld je eth0 v zóne public - až po reloade sa dostane naspäť do internal.
# systemctl restart firewalld
# firewall-cmd --get-zone-of-interface=eth0
public
# firewall-cmd --reload
success
# firewall-cmd --get-zone-of-interface=eth0
internal
lkocman avatar 8.3.2021 10:49 lkocman | skóre: 10
Rozbalit Rozbalit vše Re: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Zkousel jste uz --permanent ? (viz --help)
8.3.2021 15:23 Ignotus | skóre: 10
Rozbalit Rozbalit vše Re: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Skúšal som
# firewall-cmd --runtime-to-permanent

Teraz som sa pokúsil aj o
firewall-cmd --zone=internal --change-interface=eth0 --permanent

ale výsledok je rovnaký.
8.3.2021 15:29 Ignotus | skóre: 10
Rozbalit Rozbalit vše Re: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Kurnik, som blbec - odoslal som príspevok, ktorý som chcel ešte upravovať. Takže druhý pokus.

Pôvodne som skúšal
# firewall-cmd --zone=internal --change-interface=eth0
# firewall-cmd --runtime-to-permanent

Teraz som sa pokúsil aj o
# firewall-cmd --zone=internal --change-interface=eth0 --permanent
ale výsledok je rovnaký - funguje to až po reloade firewalld. Mimochodom, nie sú tie postupy identické z pohľadu výsledku?
Řešení 1× (Ignotus (tazatel))
11.3.2021 13:23 Ignotus | skóre: 10
Rozbalit Rozbalit vše Re: firewalld na openSUSE Leap 15.2 - priradenie interface do zóny
Odpovědět | | Sbalit | Link | Blokovat | Admin
Vyriešené - pomohol príspevok na https://bugs.centos.org/view.php?id=7407#c37378.

Stačilo zavolať
# nmcli connection modify Connection\ wired\ 1 connection.interface-name eth0
# nmcli connection modify Connection\ wired\ 1 connection.zone internal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.