一,檢視zone和interface的關係
1,檢視活動區域:
[root@blog ~]# firewall-cmd --get-active-zones
drop
sources: 11.20.12.18
public
interfaces: eth0
trusted
sources: 13.27.13.15可以看到public這個zone繫結了eth0這個interface
2,查詢一個interface繫結的zone
[root@blog ~]# firewall-cmd --get-zone-of-interface=eth0
public3,檢視一個區域下的所有interface
[root@blog firewalld]# firewall-cmd --zone=public --list-interfaces
eth04,查詢指定interface是否在指定zone下?
[root@blog firewalld]# firewall-cmd --zone=public --query-interface=eth0
yes
二,interface與zone的繫結操作:
1, 為zone指定一個interface
[root@blog firewalld]# firewall-cmd --zone=work --add-interface=eth0
Error: ZONE_CONFLICT: 'eth0' already bound to a zone報錯原因是因為eth0已經繫結到一個zone了
2,改變一個zone的interface
[root@blog firewalld]# firewall-cmd --zone=work --change-interface=eth0
success改變後,再次檢視活動zone
[root@blog firewalld]# firewall-cmd --get-active-zones
drop
sources: 11.20.12.18
public
sources: 13.57.12.10
trusted
sources: 13.57.13.15
work
interfaces: eth0這四個zone是活動的,為什麼呢?
drop、trusted、public是因為有source,
work是active的,是因為有interface