Centos 7防火墙-cmd设置未持久

Question

我已经决定做一些春季清理，并正在对我的一些基础设施进行更新。

我正在检修的关键组件之一是网络网关服务器。我更新了我的测试环境(这是我的生产环境的一个相同的，但功率较低的副本)，并且都运行良好，但是当我将同样的应用于我的生产系统时，防火墙-cmd规则不会在重新启动之间持续存在。

我必须在启动时运行以下命令：

# firewall-cmd --remove-interface=eth0 --zone=public
# firewall-cmd --remove-interface=eth1 --zone=public
# firewall-cmd --remove-interface=eth0 --zone=public --permanent
# firewall-cmd --remove-interface=eth1 --zone=public --permanent
# firewall-cmd --add-interface=eth0 --zone=external
# firewall-cmd --add-interface=eth1 --zone=internal
# firewall-cmd --add-interface=eth0 --zone=external --permanent
# firewall-cmd --add-interface=eth1 --zone=internal --permanent
# firewall-cmd --complete-reload

此时恢复正常服务。当我在重新启动后运行# firewall-cmd --list-all-zones时，这两个接口都离开了internal和external区域，并返回到public区域。

有人能解释一下为什么这些设置不持续吗？

Answer 1

使用firewall-cmd所做的更改只有在您(也)使它们在--permanent中持久时才是持久的。

man防火墙-cmd

-永久选项永久选项--permanent可用于永久设置选项。只有在服务重新启动/重新加载或系统重新启动之后，这些更改才会立即生效。如果不使用--permanent选项，则更改将仅是运行时configuration. ...的一部分，如果您希望在运行时和永久配置中进行更改，则使用带和不带--permanent选项的相同调用。