Як видалити попередньо налаштовані зони в firewalld

10

Я не зміг видалити жодних попередньо налаштованих зон.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Чи є спосіб я це зробити? Якщо я просто видалю відповідні файли зон, firewalld не запуститься.

Якщо цього неможливо зробити, то чому на землі не можна позбутися цієї вбудованої зони? Просто перегляд заздалегідь визначеного порожнього брандмауера змушує мене задавитись:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Будь ласка, врятуй мене.

firewalld 
Аас
джерело

Відповіді:

2

Зони за замовчуванням зберігаються в цьому каталозі:

/ usr / lib / firewalld / зони

Наступні дані були виведені із зон за замовчуванням Google-брандмауера-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Налаштування FirewallD

Firewalld налаштований з XML-файлами. За винятком дуже специфічних конфігурацій, вам не доведеться з ними мати справу, а замість нього слід використовувати брандмауер-cmd.

Файли конфігурації розміщені у двох каталогах:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

З урахуванням цього ... Я видалив вбудовану зону з назвою "внутрішня" з / usr / lib / FirewallD / зон і перезавантажив firewalld, і зона все ще була там, коли зробила --list-all-zone.

Тоді я видалив внутрішню зону з / etc / firewalld / zone і перезавантажив брандмауер, а внутрішня вже відсутня.

Чи повернеться він після оновлення пакета, не знаю і ще не пробував.

Чувак
джерело
Єдиний файл у / etc / firewalld / zone є public.xml. Отже, нічого не видаляти. :-( Це CentOS 7.
Аас
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.