我的问题是,当我尝试从公共(默认)区域中删除接口时,出现错误:
firewall-cmd --zone=public --remove-interface=eth0 --permanent
The interface is under control of NetworkManager and already bound to the default zone.
The interface is under control of NetworkManager, setting zone to default.
success
公共区域配置:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services:
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: `
当我停止 NetworkManager 时,它允许我将其删除。但是,当我再次启动 NetworkManager 并重新启动防火墙时,接口 eth0 又回到了公共区域。
答案1
以前多次遇到过这种情况,nmcli不想让您从区域中删除接口。它将允许你移动它 -
nmcli con mod blah connection.zone internal
这至少让它离开你想要离开的区域。
然后您可以使用 nmcli 关闭接口或直接转到
/etc/sysconfig/network-scripts/ifcfg-emx
并切换
ONBOOT=no
并完全删除该线
ZONE=whatev
那么它的-
systemctl restart network
瞧,它已经从防火墙中消失了, nmcli 并不关心发生了什么。
这是为习惯了 CentOS 4 和 5 美好时光的老家伙准备的。我想可能有一种方法可以在 nmcli 中完成这一切,但我还没有弄清楚,也许其他一些有学问的人可以提供建议。
。