방화벽에서 사전 구성된 영역을 제거하는 방법

10

사전 구성된 영역을 제거 할 수 없습니다.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

내가 할 수있는 방법이 있습니까? 코어 스폰 딩 영역 파일 만 제거하면 방화벽이 시작되지 않습니다.

이것을 할 수 없다면, 왜 지구상에서이 내장 구역을 제거 할 수 없습니까? 미리 정의 된 빈 방화벽을 보면 나를 당황하게 만듭니다.

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

저를 구 해주세요.

firewalld 
아아
소스

답변:

2

기본 영역은이 디렉토리에 저장됩니다.

/ usr / lib / 방화벽 / 구역

Firewall-cmd 기본 영역을 인터넷 검색 한 후 다음을 가져 왔습니다.

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

FirewallD 구성

방화벽은 XML 파일로 구성됩니다. 매우 구체적인 구성을 제외하고는 구성을 처리 할 필요가 없으며 대신 Firewall-cmd를 사용해야합니다.

구성 파일은 두 개의 디렉토리에 있습니다.

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

그 말로 ... 나는 / usr / lib / FirewallD / zones에서 internal라는 내장 영역을 제거하고 방화벽을 다시로드했으며 영역은 --list-all-zones를 수행했을 때 여전히 존재했습니다.

그런 다음 / etc / firewalld / zones에서 내부 영역을 제거하고 방화벽을 다시로드하면 내부가 사라졌습니다.

패키지 업데이트 후 다시 올 수 있습니까? 모르고 아직 시도하지 않았습니다.

친구
소스
/ etc / firewalld / zones의 유일한 파일은 public.xml입니다. 따라서 삭제할 것이 없습니다. :-( 그것은 CentOS 7입니다.
Aas
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.