Come rimuovere zone preconfigurate in firewalld

10

Non sono stato in grado di rimuovere alcuna zona preconfigurata.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

C'è un modo in cui posso farlo? Se rimuovo solo i file delle zone corrispondenti, firewalld non si avvia.

Se ciò non può essere fatto, perché mai non si può sbarazzarsi di queste zone integrate? Basta guardare il firewall vuoto predefinito mi fa vomitare:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Per favore salvami.

firewalld 
Aas
fonte

Risposte:

2

Le zone predefinite sono memorizzate in questa directory:

/ usr / lib / firewalld / zone

Il seguente è stato estratto da google zone firewall-cmd predefinite:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Configurazione di FirewallD

Firewalld è configurato con file XML. Ad eccezione di configurazioni molto specifiche, non dovrai occupartene e al suo posto dovrebbe essere usato firewall-cmd.

I file di configurazione si trovano in due directory:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Detto questo ... Ho rimosso una zona incorporata denominata interna dalle zone / usr / lib / FirewallD / e ricaricata il firewalld, e la zona era ancora lì quando --list-tutte-zone.

Quindi ho rimosso la zona interna da / etc / firewalld / zone e ricaricato il firewall, e l'interno è sparito.

Tornerà dopo un aggiornamento del pacchetto, non lo so e non ho ancora provato.

Il ragazzo
fonte
L'unico file in / etc / firewalld / zone è public.xml. Quindi, niente da eliminare. :-( È CentOS 7.
Aas
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.