Como remover zonas pré-configuradas no firewalld

Question

Como remover zonas pré-configuradas no firewalld

#1 resposta do (2 votos)

6

Não consegui remover nenhuma zona pré-configurada.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Existe uma maneira de fazer isso? Se eu remover os arquivos da zona de correspondência, o firewall não será iniciado.

Se isso não puder ser feito, por que não se pode se livrar dessas zonas internas? Basta olhar para o firewall vazio predefinido me faz vomitar:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Por favor, salve-me.

firewalld

por Aas 02.09.2015 / 20:16

1 resposta

Tags firewalld

Como posso proteger o initrd e o grub.cfg usando boot seguro? Como desabilito * completamente * o atalho Ctrl-O no Midnight Commander?

score 2 · Answer 1

As zonas padrão são armazenadas neste diretório:

/ usr / lib / firewalld / zones

O seguinte foi retirado depois de googling nas zonas padrão do firewall-cmd:

[ link

Configurando o FirewallD

O Firewalld é configurado com arquivos XML. Com exceção de configurações muito específicas, você não precisará lidar com elas e o firewall-cmd deverá ser usado.

Os arquivos de configuração estão localizados em dois diretórios:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Com isso dito ... Eu removi uma zona embutida chamada interna do diretório / usr / lib / FirewallD / zones e reloaded firewalld, e a zona ainda estava lá quando fiz --list-all-zones.

Então, eu removi a zona interna de / etc / firewalld / zones e recarreguei o firewall, e o interno desapareceu.

Ela voltará depois de uma atualização de pacote, não sabe e ainda não tentou.