Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.7.4. 将网络接口分配给区

可以为不同区定义不同的规则集,然后通过更改所使用的接口的区来快速改变设置。使用多个接口,可以为每个具体区设置一个区来区分通过它们的网络流量。
要将区分配给特定的接口:
  1. 列出活跃区以及分配给它们的接口:
    ~]# firewall-cmd --get-active-zones
  2. 为不同的区分配接口:
    ~]# firewall-cmd --zone=zone-name --change-interface=<interface-name>
注意
您不必使用 --permanent 选项使设置在重新启动后持久保留。如果您设置了一个新的默认区域,设置将变为永久设置。