Làm thế nào để loại bỏ các khu vực cấu hình sẵn trong tường lửa

10

Tôi đã không thể loại bỏ bất kỳ khu vực cấu hình sẵn.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Có cách nào tôi có thể làm điều đó? Nếu tôi chỉ xóa các tệp vùng coresponding, tường lửa sẽ không bắt đầu.

Nếu điều này không thể được thực hiện, tại sao người ta không thể thoát khỏi khu vực dựng sẵn này? Chỉ cần nhìn vào tường lửa trống được xác định trước làm tôi buồn nôn:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Làm ơn cứu tôi.

firewalld 
À
nguồn

Câu trả lời:

2

Các vùng mặc định được lưu trữ trong thư mục này:

/ usr / lib / tường lửa / vùng

Sau đây đã được lấy từ sau khi khu vực mặc định tường lửa-cmd googling:

[ https://www.linode.com/docs/security/firewalls/int sinhtion-to-firewalld-on-centos]

Cấu hình Tường lửa

Firewalld được cấu hình với các tệp XML. Ngoại trừ các cấu hình rất cụ thể, bạn sẽ không phải đối phó với chúng và thay vào đó nên sử dụng tường lửa-cmd.

Các tập tin cấu hình được đặt trong hai thư mục:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Như đã nói ... Tôi đã xóa một khu vực dựng sẵn có tên nội bộ khỏi / usr / lib / FirewallD / khu vực và tải lại tường lửa, và khu vực đó vẫn ở đó khi - list-all-zone.

Vì vậy, sau đó tôi đã xóa vùng bên trong khỏi / etc / tường lửa / vùng và tải lại tường lửa, và nội bộ đã biến mất.

Nó sẽ quay lại sau khi cập nhật gói, chưa biết và chưa thử.

Anh chàng
nguồn
Tệp duy nhất trong / etc / tường lửa / vùng là tệp công khai. Vì vậy, không có gì để xóa. :-( Đó là CentOS 7.
Aas
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.