Как удалить предварительно настроенные зоны в firewalld

10

Я не смог удалить предварительно настроенные зоны.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Есть ли способ, которым я могу сделать это? Если я просто удаляю файлы зоны, отвечающие ядру, firewalld не запускается.

Если этого нельзя сделать, почему на земле нельзя избавиться от этой встроенной зоны? Просто глядя на предопределенный пустой брандмауэр, меня тошнит:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Пожалуйста спаси меня.

Aas
источник

Ответы:

2

Зоны по умолчанию хранятся в этом каталоге:

/ USR / Библиотека / firewalld / зон

Следующее было извлечено из зон поиска по умолчанию в firewall-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Настройка FirewallD

Firewalld настроен с файлами XML. За исключением очень специфических конфигураций, вам не придется иметь с ними дело, и вместо этого следует использовать firewall-cmd.

Файлы конфигурации расположены в двух каталогах:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

С учетом сказанного ... Я удалил встроенную зону с именем internal из / usr / lib / FirewallD / zone и перезагрузил firewalld, и зона все еще была там, когда сделал --list-all-zone.

Затем я удалил внутреннюю зону из / etc / firewalld / zone и перезагрузил брандмауэр, а внутренняя пропала.

Вернется ли он после обновления пакета, пока не знаю и еще не пробовал.

Чувак
источник
Единственный файл в / etc / firewalld / zone это public.xml. Так что нечего удалять. :-( Это CentOS 7.
Aas