Fedora 21: Firewalld (брандмауэр-cmd) ПОСТОЯННО не присвоит интерфейсы зонам?

Я установил Fedora на этой машине, которая является ИСКЛЮЧИТЕЛЬНО шлюзом / система брандмауэра.

После установки я работал'yum upgrade', и таким образом, это должно быть до очень последнего Fedora 21 - я немного позади нарочно (не Fedora 22) конкретно так, чтобы какие-либо проблемы были, надо надеяться, решены (и теперь поймите, ВОЗМОЖНО, что я должен был пойти для Fedora 20?!)...

Как только я разбудил его, я настроил два NICs в поле с их соответствующими IP-адресами, перезагруженными, подтвердил, что они были в порядке, и начали установку "брандмауэра". Во-первых, я работал:

# firewall-cmd --list-all-zones

Я подтвердил, что названия интерфейсов, которые использует firewalld, согласовываются с другими инструментами (в отличие от прошлых версий Fedora, такой, поскольку 19 - посмотрите, что FC19 FirewallD отлаживает справку, которую требуют: порты, не передавая)

Для помещения интерфейсов в корректные зоны я затем работал:

firewall-cmd --permanent --zone=external --change-interface=enp2s0
firewall-cmd --permanent --zone=internal --change-interface=enp5s4

.. и продолжал пытаться настроить перенаправление портов, и т.д. существует несколько шагов, таких как открытие порта, затем передавая его. Однако Ничего подобного не работал. После некоторого рытья я нашел эту статью, датированную только несколько дней назад, таким образом, я полагал, что это является очень текущим - http://www.certdepot.net/rhel7-get-started-firewalld/ - и последовало своему совету для редактирования /etc/sysctl.conf и добавьте чтение строки net.ipv4.ip_forward=1 и активируйте его # sysctl -p, однако, к несчастью, дела на самом деле шли "назад"...

Ранее, предпринятые соединения с переданным портом зависали, но теперь они возвращались:

ssh: connect to host 167.101.97.2 port 6543: No route to host

Так, я попытался восстановить вещи к нормальному путем ОТМЕНЫ порта вперед и редактирований к sysctl.conf, но вещи НЕ вернулись к "оригиналу!"

Недоверчиво, я перезагрузил со всем настроенным так назад к значению по умолчанию, просто установил условие, как я мог - за исключением тех зональных изменений; какой вред ОНИ могли причинить?! Но когда система возвратилась, ИНТЕРФЕЙСЫ ВЕРНУЛИСЬ К ЗОНЕ ПО УМОЛЧАНИЮ!

Я затем попробовал все это снова. Нет! Интерфейсы ОСТАЮТСЯ В зоне "FedoraServer" после перезагрузки НЕЗАВИСИМО ОТ ТОГО, ЧТО я ДЕЛАЮ. Я попробовал - постоянный в нескольких различных положениях в командной строке. Каждый раз, когда ответ является "успехом", и все же, каждый раз, результат - он, не переживает перезагрузку, даже если это - ЕДИНСТВЕННАЯ вещь, сделанная в системе между перезагрузками.

... Достаточно встряхнуть лояльность человека до их (в других отношениях) любимого дистрибутива Linux!... Не позволяйте мне сказать Вам, что я действительно думаю!

Хорошо, КОНЕЧНО, это было протестировано; как это сделано? (ДА, я хотел бы знать о перенаправлении портов, но здесь я ТОЛЬКО спрашиваю о зональных изменениях для интерфейсов, переживающих перезагрузку.)

ДОПОЛНИТЕЛЬНЫЕ ДАННЫЕ:

Так, я получил идею, что, ВОЗМОЖНО, это был мешающий NetworkManager, поскольку это часто делало в прошлом. Однако ни одно из моих усилий там не было плодотворно. Первое усилие состояло в том, чтобы просто установить NM_CONTROLLED = "нет" в файлах интерфейсов в /etc/sysconfig/network-scripts но это оставило систему без интерфейсов!

Я затем должен был возвратиться в свое прошлое, чтобы помнить, что это был "network.service", который присутствовал, прежде и к счастью это было уже установлено. Так, я работал:

systemctl disable NetworkManager.service
systemctl enable network.service

И интерфейсы были затем доступны. Однако после перезагрузки - И обеспечение необходимого firewall-cmd команды выполнялись (см. выше) - к сожалению, это снова не работало.

Я затем пытался изменить значения NM_CONTROLLED на "нет", но это не работало также.