Cara menghapus zona yang telah dikonfigurasikan di firewalld

10

Saya tidak dapat menghapus zona yang telah dikonfigurasikan sebelumnya.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Apakah ada cara saya bisa melakukan itu? Jika saya hanya menghapus file zona yang sesuai, firewalld tidak akan mulai.

Jika ini tidak dapat dilakukan, mengapa seseorang tidak bisa menyingkirkan zona bawaan ini? Hanya dengan melihat firewall kosong yang telah ditentukan membuat saya muntah:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Tolong selamatkan saya.

firewalld Aas
sumber

Jawaban:

2

Zona default disimpan di direktori ini:

/ usr / lib / firewalld / zone

Berikut ini ditarik dari setelah googling zona default firewall-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Mengkonfigurasi FirewallD

Firewalld dikonfigurasi dengan file XML. Kecuali untuk konfigurasi yang sangat spesifik, Anda tidak perlu menghadapinya dan firewall-cmd harus digunakan sebagai gantinya.

File konfigurasi terletak di dua direktori:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Dengan mengatakan itu ... Saya menghapus zona builtin bernama internal dari / usr / lib / FirewallD / zona dan memuat ulang firewalld, dan zona itu masih ada ketika melakukan --daftar-semua-zona.

Jadi saya kemudian menghapus zona internal dari / etc / firewalld / zona dan memuat ulang firewall, dan internal sekarang hilang.

Apakah akan kembali setelah pembaruan paket, tidak tahu dan belum mencoba.

Pria itu
sumber
Satu-satunya file di / etc / firewalld / zone adalah public.xml. Jadi, tidak ada yang dihapus. :-( Ini CentOS 7.
Aas