So entfernen Sie vorkonfigurierte Zonen in der Firewall

10

Ich konnte keine vorkonfigurierten Zonen entfernen.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Gibt es eine Möglichkeit, das zu tun? Wenn ich nur die entsprechenden Zonendateien entferne, wird die Firewall nicht gestartet.

Wenn dies nicht möglich ist, warum um alles in der Welt kann man diese eingebauten Zonen nicht loswerden? Wenn ich nur die vordefinierte leere Firewall betrachte, muss ich kotzen:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Bitte rette mich.

Aas
quelle

Antworten:

2

Standardzonen werden in diesem Verzeichnis gespeichert:

/ usr / lib / firewalld / zonen

Folgendes wurde nach dem Googeln der Firewall-cmd-Standardzonen abgerufen:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

FirewallD konfigurieren

Firewalld wird mit XML-Dateien konfiguriert. Mit Ausnahme sehr spezifischer Konfigurationen müssen Sie sich nicht mit ihnen befassen, und stattdessen sollte firewall-cmd verwendet werden.

Konfigurationsdateien befinden sich in zwei Verzeichnissen:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Nachdem dies gesagt wurde ... Ich habe eine integrierte Zone mit dem Namen "intern" aus der / usr / lib / FirewallD / -Zone entfernt und die Firewall neu geladen, und die Zone war noch vorhanden, als --list-all-zone.

Also habe ich dann die interne Zone aus / etc / firewalld / zone entfernt und die Firewall neu geladen, und die interne ist jetzt weg.

Wird es nach einem Paket-Update zurückkommen, weiß es nicht und habe es noch nicht versucht.

Der Typ
quelle
Die einzige Datei in / etc / firewalld / zone ist public.xml. Also nichts zu löschen. :-( Es ist CentOS 7.
Aas