Firewalld'de önceden yapılandırılmış bölgeler nasıl kaldırılır


10

Önceden yapılandırılmış hiçbir bölgeyi kaldıramıyordum.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Bunu yapmamın bir yolu var mı? Yalnızca karşılık gelen bölge dosyalarını kaldırırsam, firewalld başlamaz.

Bu yapılamazsa, neden dünyada bu yerleşik bölgelerden kurtulamıyorsunuz? Sadece önceden tanımlanmış boş güvenlik duvarına bakmak beni kusmamı sağlıyor:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Lütfen beni kurtar.

Yanıtlar:


2

Varsayılan bölgeler bu dizinde saklanır:

/ Usr / lib / firewalld / bölgeleri

Güvenlik duvarı-cmd varsayılan bölgeleri Google'a gönderildikten sonra aşağıdakilerden alınmıştır:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Güvenlik Duvarını YapılandırmaD

Firewalld, XML dosyalarıyla yapılandırılmıştır. Çok özel konfigürasyonlar dışında, bunlarla uğraşmanıza gerek kalmayacak ve bunun yerine güvenlik duvarı-cmd kullanılmalıdır.

Yapılandırma dosyaları iki dizinde bulunur:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Bununla birlikte ... / usr / lib / FirewallD / bölgelerinden internal adlı bir yerleşik bölgeyi kaldırdım ve ateşli yeniden yükledim ve - list-all-zone'lar yapıldığında bölge hala oradaydı.

Bu yüzden iç bölgeyi / etc / firewalld / bölgelerinden kaldırdım ve güvenlik duvarını yeniden yükledim ve iç bölüm artık gitti.

Bir paket güncellemesinden sonra geri gelecek mi, bilmiyorum ve henüz denemedim.


/ Etc / firewalld / zones içindeki tek dosya public.xml'dir. Yani, silinecek bir şey yok. :-( CentOS 7.
Aas
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.