Comment supprimer des zones préconfigurées dans firewalld

10

Je n'ai pas pu supprimer de zones préconfigurées.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Existe-t-il un moyen de le faire? Si je supprime simplement les fichiers de zone correspondants, firewalld ne démarre pas.

Si cela ne peut pas être fait, pourquoi diable on ne peut pas se débarrasser de ces zones intégrées? Le simple fait de regarder un pare-feu vide prédéfini me fait vomir:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Sauve-moi, s'il te plaît.

firewalld 
Aas
source

Réponses:

2

Les zones par défaut sont stockées dans ce répertoire:

/ usr / lib / firewalld / zones

Les éléments suivants ont été extraits de la recherche sur les zones par défaut du pare-feu-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Configuration de FirewallD

Firewalld est configuré avec des fichiers XML. À l'exception de configurations très spécifiques, vous n'aurez pas à les gérer et le pare-feu-cmd devrait être utilisé à la place.

Les fichiers de configuration se trouvent dans deux répertoires:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Cela dit ... J'ai supprimé une zone intégrée nommée internal des zones / usr / lib / FirewallD / et rechargé firewalld, et la zone était toujours là quand a été --list-all-zones.

J'ai donc supprimé la zone interne de / etc / firewalld / zones et rechargé le pare-feu, et l'interne a maintenant disparu.

Reviendra-t-il après une mise à jour du paquet, je ne sais pas et je n'ai pas encore essayé.

Le mec
source
Le seul fichier dans / etc / firewalld / zones est public.xml. Donc, rien à supprimer. :-( C'est CentOS 7.
Aas
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.