ファイアウォールから事前設定された領域を削除する方法

tag-icon tag-icon firewalld
ファイアウォールから事前設定された領域を削除する方法

事前設定された領域は削除できません。

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

私ができる方法はありますか?そのゾーンファイルのみを削除すると、ファイアウォールは起動しません。

そうすることができなければ、なぜ人々はこの組み込み領域を取り除くことができないのでしょうか。あらかじめ定義された空のファイアウォールを見るだけで吐き気がします。

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

助けてください。

ベストアンサー1

デフォルト領域は次のディレクトリに保存されます。

/usr/lib/ファイアウォール/エリア

Firewall-cmdのデフォルト領域を検索した後、次のものを抽出しました。

[https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

ファイアウォール構成D

Firewalldは設定にXMLファイルを使用します。非常に具体的な構成を除いて、これを処理する必要はなく、代わりにFirewall-cmdを使用する必要があります。

構成ファイルは、次の2つのディレクトリにあります。

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

しかし、... /usr/lib/FirewallD/zonesからInternalという組み込み領域を削除してFirewalldを再ロードしましたが、--list-all-zonesを実行してもその領域はまだ存在します。

そのため、/etc/firewalld/zonesから内部領域を削除してファイアウォールを再ロードしましたが、内部領域が消えました。

パッケージの更新後に再び出るかはわかりませんし、まだ使ったことはありません。

おすすめ記事