一,查看zone和interface的关系
1,查看活动区域:
[root@blog ~]# firewall-cmd --get-active-zones
drop
sources: 11.20.12.18
public
interfaces: eth0
trusted
sources: 13.27.13.15
可以看到public这个zone绑定了eth0这个interface
2,查询一个interface绑定的zone
[root@blog ~]# firewall-cmd --get-zone-of-interface=eth0
public
3,查看一个区域下的所有interface
[root@blog firewalld]# firewall-cmd --zone=public --list-interfaces
eth0
4,查询指定interface是否在指定zone下?
[root@blog firewalld]# firewall-cmd --zone=public --query-interface=eth0
yes
二,interface与zone的绑定操作:
1, 为zone指定一个interface
[root@blog firewalld]# firewall-cmd --zone=work --add-interface=eth0
Error: ZONE_CONFLICT: 'eth0' already bound to a zone
报错原因是因为eth0已经绑定到一个zone了
2,改变一个zone的interface
[root@blog firewalld]# firewall-cmd --zone=work --change-interface=eth0
success
改变后,再次查看活动zone
[root@blog firewalld]# firewall-cmd --get-active-zones
drop
sources: 11.20.12.18
public
sources: 13.57.12.10
trusted
sources: 13.57.13.15
work
interfaces: eth0
这四个zone是活动的,为什么呢?
drop、trusted、public是因为有source,
work是active的,是因为有interface
标签:zone,--,cmd,firewalld,接口,firewall,interface,eth0 From: https://www.cnblogs.com/architectforest/p/18386663