Как Привязать Интерфейс к одной из Firewall зон в RHEL 8

Перевод: Attach Interface to Specific Firewall Zone in RHEL 8

RHEL8 RHEL8

Одним из первых дел, которые я завершил в недавно собранном компьютере на базе RHEL 8 было вот что: я переключил основной сетевой интерфейс с публичной зоны firewall (называется public) на домашнюю (называется home) – если уж настраивать файрвол, то по-возможности правильно.

Как Посмотреть Активные Зоны и Интерфейсы

Воспользовавшись опцией get-active-zones для команды firewall-cmd, можно увидеть, к какой зоне принадлежит мой интерфейс eno1 в данный момент. Он находится в зоне home, потому что я уже внёс изменения раньше:

root@redhat:~ # firewall-cmd --get-active-zones
home
  interfaces: eno1
libvirt
  interfaces: virbr0

Подключение Интерфейса к Firewall Зонам

А вот и команда для добавления сетевого интерфейса в конкретную зону файрвола:

root@redhat:~ # firewall-cmd --zone=home --change-interface=eno1
success

Ну, и чтобы показать ещё немного, как оно вообще работает, я переключу интерфейс в зону паблик:

root@redhat:~ # firewall-cmd --zone=public --change-interface=eno1
success
root@redhat:~ # firewall-cmd --get-active-zones
libvirt
  interfaces: virbr0
public
  interfaces: eno1

Как Сделать Изменения Firewall Постоянными

Все эти команды – варианты отладки сетевых параметров. Если что-то не сложится – можно перегрузить систему и они отменятся, так что можно будет продолжить исследования. Но когда мы твёрдо уверены, что всё отлажено и работает – нужно указывать опцию permanent – это сохранит данные в нужные конфиги, чтобы всё осталось на своих местах дадже после ребута:

root@redhat:~ # firewall-cmd --zone=home --change-interface=eno1 --permanent
The interface is under control of NetworkManager, setting zone to 'home'.
success

Вот и всё на сегодня. Мне очень нравится RHEL 8 и настройка его конфигруации – кажется, всё самое интересное ещё впереди!

Ещё по теме




Давайте учиться вместе!

Заходите на страницу Facebook или присоединяйтесь к чату в Telegram:
Я использую браузер Brave
Попробуйте сами: Brave Browser
IT Консалтинг
У меня есть консалтинговая компания: Tech Stack Solutions. Я помогаю планировать и создавать облачные решения на базе AWS и помогаю с развёртыванием и поддержкой сервисов на Unix/Linux. Свяжитесь со мной тут.

Recent Tweets