5.10.4. Atribuição de uma interface de rede a uma zona
É possível definir diferentes conjuntos de regras para diferentes zonas e, em seguida, alterar as configurações rapidamente alterando a zona da interface que está sendo utilizada. Com várias interfaces, uma zona específica pode ser definida para cada uma delas para distinguir o tráfego que está passando por elas.
Procedimento
Para atribuir a zona a uma interface específica:
Relacione as zonas ativas e as interfaces atribuídas a elas:
# firewall-cmd --get-active-zones
Atribuir a interface a uma zona diferente:
# firewall-cmd --zone=zone_name --change-interface=interface_name --permanente