Firewalldの構成済みゾーンを削除する方法

10

構成済みのゾーンを削除できませんでした。

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

それを行う方法はありますか?対応するゾーンファイルを削除しただけでは、firewalldが起動しません。

これが実行できない場合、なぜ地球上でこの組み込みゾーンを取り除くことができないのですか?定義済みの空のファイアウォールを見るだけで、私は吐き気がします

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

助けてください。

firewalld 
AAS
ソース

回答:

2

デフォルトのゾーンは次のディレクトリに格納されています:

/ usr / lib / firewalld / zones

以下は、firewall-cmdのデフォルトゾーンをグーグルした後で取得されました。

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

FirewallDの設定

FirewalldはXMLファイルで構成されています。非常に具体的な構成を除いて、それらに対処する必要はなく、代わりにfirewall-cmdを使用する必要があります。

設定ファイルは2つのディレクトリにあります。

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

そうは言っても... internalという名前の組み込みゾーンを/ usr / lib / FirewallD / zonesから削除し、firewalldをリロードしましたが、ゾーンは--list-all-zonesを実行してもまだそこにありました。

そのため、/ etc / firewalld / zonesから内部ゾーンを削除してファイアウォールをリロードすると、内部はなくなりました。

パッケージの更新後に戻ってきますか、わからない、まだ試していません。

デュード
ソース
/ etc / firewalld / zones内の唯一のファイルはpublic.xmlです。したがって、削除するものはありません。:-(それのCentOSの7
Aasの
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.