firewalld: 接口interface操作

一，查看zone和interface的关系

1，查看活动区域:

[root@blog ~]# firewall-cmd --get-active-zones
drop
  sources: 11.20.12.18
public
  interfaces: eth0
trusted
  sources: 13.27.13.15

可以看到public这个zone绑定了eth0这个interface

2，查询一个interface绑定的zone

[root@blog ~]# firewall-cmd --get-zone-of-interface=eth0
public

3，查看一个区域下的所有interface

[root@blog firewalld]# firewall-cmd --zone=public --list-interfaces
eth0

4，查询指定interface是否在指定zone下?

[root@blog firewalld]# firewall-cmd --zone=public --query-interface=eth0
yes

 

二，interface与zone的绑定操作:

1, 为zone指定一个interface

[root@blog firewalld]# firewall-cmd --zone=work --add-interface=eth0
Error: ZONE_CONFLICT: 'eth0' already bound to a zone

报错原因是因为eth0已经绑定到一个zone了

2,改变一个zone的interface

[root@blog firewalld]# firewall-cmd --zone=work --change-interface=eth0
success

改变后,再次查看活动zone

[root@blog firewalld]# firewall-cmd --get-active-zones
drop
  sources: 11.20.12.18
public
  sources: 13.57.12.10
trusted
  sources: 13.57.13.15
work
  interfaces: eth0

这四个zone是活动的，为什么呢？

drop、trusted、public是因为有source,
work是active的，是因为有interface

3，public移除source后

[root@blog firewalld]# firewall-cmd --get-active-zones
drop
  sources: 11.20.12.18
trusted
  sources: 23.57.13.15
work
  interfaces: eth0

drop/trusted是活动的，是因为它们有source,
而work是活动的，是因为它有interface

注意这里面并没有默认区域,
查看默认区域:

[root@blog firewalld]# firewall-cmd --get-default-zone
public

因为此时默认区域既没有source也没有interface

4,work移除interface

[root@blog firewalld]# firewall-cmd --zone=work --remove-interface=eth0
success

再次查看active zone:

[root@blog firewalld]# firewall-cmd --get-active-zones
drop
  sources: 11.20.12.18
trusted
  sources: 13.57.13.15

注意：默认区域在活动区域匹配不上时作为兜底的区域