Jak usunąć wstępnie skonfigurowane strefy w firewalld

10

Nie udało mi się usunąć żadnych wstępnie skonfigurowanych stref.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Czy mogę to zrobić? Jeśli po prostu usunę odpowiednie pliki strefy, zapora ogniowa nie uruchomi się.

Jeśli nie da się tego zrobić, dlaczego na ziemi nie można pozbyć się wbudowanych stref? Samo spojrzenie na zdefiniowaną pustą zaporę ogniową sprawia, że ​​rzygam:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Proszę uratuj mnie.

Aa
źródło

Odpowiedzi:

2

Strefy domyślne są przechowywane w tym katalogu:

/ usr / lib / firewalld / zone

Poniższe pliki zostały pobrane z domyślnych stref zapory-cmd w googlingu:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Konfiguracja FirewallD

Firewalld jest skonfigurowany z plikami XML. Z wyjątkiem bardzo specyficznych konfiguracji, nie będziesz musiał sobie z nimi radzić i zamiast tego należy użyć firewall-cmd.

Pliki konfiguracyjne znajdują się w dwóch katalogach:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Powiedziawszy to ... usunąłem strefę wbudowaną o nazwie wewnętrznej z / usr / lib / FirewallD / zone i przeładowałem firewalld, a strefa wciąż tam była, kiedy --list-all-zone.

Następnie usunąłem wewnętrzną strefę z / etc / firewalld / zone i ponownie załadowałem zaporę, a wewnętrzna już zniknęła.

Czy wróci po aktualizacji pakietu, nie wiem i jeszcze nie próbował.

Koleś
źródło
Jedyny plik w / etc / firewalld / zone to public.xml. Więc nic do usunięcia. :-( To CentOS 7.
Aas