NetworkManagerサポートエリアからインターフェイスを削除することはできません。 - ファイアウォール/Centos8

NetworkManagerサポートエリアからインターフェイスを削除することはできません。 - ファイアウォール/Centos8

私の問題は、パブリック(デフォルト)領域からインターフェイスを削除しようとするとエラーが発生することです。

firewall-cmd --zone=public --remove-interface=eth0 --permanent

The interface is under control of NetworkManager and already bound to the default zone.

The interface is under control of NetworkManager, setting zone to default.

success

パブリックスペース構成:

public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources: 
services: 
ports: 
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules: `

NetworkManagerを停止すると、それを削除できます。ただし、NetworkManager を再起動してファイアウォールを再起動すると、インターフェイス eth0 がパブリック領域に戻ります。

答え1

以前は、このような状況が何度も発生し、nmcliゾーンからインターフェイスを削除したくありませんでした。移動が可能になります -

nmcli con mod blah connection.zone internal

これは、少なくともあなたが残したい地域から離れています。

その後、nmcli を使用してインターフェイスを閉じるか、次に直接移動できます。

/etc/sysconfig/network-scripts/ifcfg-emx

そしてスイッチ

ONBOOT=no

ラインを完全に取り除く

ZONE=whatev

まあ -

systemctl restart network

見て、ファイアウォールから消え、nmcliは何が起こったのか気にしません。

これは、CentOS 4と5の良い時代に精通した高齢者のためのものです。私はnmcliでこれをすべてする方法があると思いましたが、まだそれを見つけることができませんでした。おそらく他の知識がある人がアドバイスを提供できるでしょう。

関連情報