วิธีลบโซนที่กำหนดไว้ล่วงหน้าในไฟร์วอลล์ออก

10

ฉันไม่สามารถลบโซนที่กำหนดค่าไว้ล่วงหน้าได้

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

มีวิธีที่ฉันสามารถทำได้หรือไม่? หากฉันเพิ่งลบไฟล์โซนที่สอดคล้องกัน firewalld จะไม่เริ่มทำงาน

หากไม่สามารถทำได้ทำไมบนโลกนี้ถึงไม่สามารถกำจัดโซนในตัวได้ เพียงแค่ดูไฟร์วอลล์ว่างเปล่าที่กำหนดไว้ล่วงหน้าทำให้ฉันอ้วก

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

โปรดช่วยฉันด้วย

firewalld 
Aas
แหล่งที่มา

คำตอบ:

2

โซนเริ่มต้นจะถูกเก็บไว้ในไดเรกทอรีนี้:

/ usr / lib / firewalld / โซน

ต่อไปนี้ถูกดึงออกมาจากโซนเริ่มต้นของไฟร์วอลล์ -cmd googling:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

การกำหนดค่า FirewallD

Firewalld ถูกกำหนดค่าด้วยไฟล์ XML ยกเว้นการกำหนดค่าที่เฉพาะเจาะจงมากคุณไม่จำเป็นต้องจัดการกับมันและควรใช้ firewall-cmd แทน

ไฟล์คอนฟิกูเรชันอยู่ในสองไดเร็กทอรี:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

ด้วยที่กล่าวว่า ... ฉันลบโซน builtin ชื่อภายในจาก / usr / lib / FirewallD / โซนและโหลด firewalld ใหม่และโซนยังคงอยู่ที่นั่นเมื่อ - รายการทั้งหมดทุกโซน

ดังนั้นฉันจึงลบโซนภายในออกจาก / etc / firewalld / zones และทำการรีโหลดไฟร์วอลล์และตอนนี้ internal ก็หายไป

มันจะกลับมาหลังจากการอัพเดทแพ็คเกจไม่รู้หรือยังไม่ได้ลอง

เพื่อน
แหล่งที่มา
ไฟล์เดียวใน / etc / firewalld / โซนคือ public.xml ดังนั้นไม่มีอะไรจะลบ :-( เป็น CentOS 7
Aas
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.