重新啟動後設置 firewall-cmd –permanent 不粘

我有兩個網路介面：eth0 和 p2p1。我的預設區域設置為公共。我想將 p2p1 永久設置為受信任。

為了實現這一點，我執行：

sudo firewall-cmd --permanent --change-zone=p2p1 --zone=trusted

之後我得到這個：

The interface is under control of NetworkManager, setting zone to 'trusted'.
success

（我有netplan控制我的網路。）為了檢查一切是否都很好，我這樣做：

sudo firewall-cmd --get-active-zones
public
 interfaces: eth0
trusted
 interfaces: p2p1

但是重新啟動後，一切都消失了。我怎樣才能做這個棍子？

**更新：**我發現這個“將eth0網路介面永久分配給內部區域（在 /etc/firewalld/zones 目錄中創建了一個名為 internal.xml 的文件……”

root@me:~# nmcli con show | grep p2p1
netplan-p2p1  44db1fb7-b83f-36aa-8dd1-faa6fb97f6c4  ethernet  p2p1   
p2p1          3ad65062-db85-4ba6-9104-76644e78a5c4  ethernet  --     
p2p1          c3297794-7641-4033-9f68-156f26ffe024  ethernet  --     
root@me:~# nmcli con mod "netplan-p2p1" connection.zone trusted
root@me:~# nmcli con up "netplan-p2p1"
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/3)

… 上述呼叫將p2p1更改為 zone=trusted。但同樣的問題——它沒有粘住。

我在一個 Ubuntu 18.10 系統上，所以像這裡建議的那樣添加一個配置文件是行不通的。不確定，但我假設我需要在“/etc/network/if-up.d”文件夾中添加一些腳本。

更新 2： netplan 配置文件 01-netcfg.yaml

network:
 version: 2
 renderer: NetworkManager
 ethernets:
#   WAN
   eth0:
       dhcp4: no
       dhcp6: no
       addresses: [76.80.54.221/29]
       gateway4: 76.80.54.217
       nameservers:
           addresses: [209.18.47.61,209.18.47.62]
#   LAN
   p2p1:
       dhcp4: no
       dhcp6: no     
       addresses: [192.168.1.99/24]
       gateway4: 192.168.1.100

我想通了——終於。

zone-for-p2p1我在目錄中添加了一個腳本文件/etc/network/if-up.d。

zone-for-p2p1腳本文件內容：

#!/bin/sh
#
# sets zone for p2p1 adapter to "trusted"
# to find out adapter name run "nmcli con show | grep p2p1"
#
nmcli con mod "netplan-p2p1" connection.zone trusted

然後我還確保該文件具有執行權限：

sudo chmod +x /etc/network/if-up.d/zone-for-p2p1

現在重新啟動，腳本會為適配器分配適當的區域。這篇文章幫助我添加了腳本。

引用自：https://unix.stackexchange.com/questions/492124