Cómo eliminar zonas preconfiguradas en Firewalld

10

No pude eliminar ninguna zona preconfigurada.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

¿Hay alguna manera de que pueda hacer eso? Si solo elimino los archivos de zona correspondientes, firewalld no se iniciará.

Si esto no se puede hacer, ¿por qué en la tierra uno no puede deshacerse de estas zonas integradas? Solo mirar el firewall vacío predefinido me hace vomitar:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Por favor salvame.

Aas
fuente

Respuestas:

2

Las zonas predeterminadas se almacenan en este directorio:

/ usr / lib / firewalld / zones

Se extrajo lo siguiente después de buscar en Google las zonas predeterminadas de firewall-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Configurar FirewallD

Firewalld está configurado con archivos XML. Excepto para configuraciones muy específicas, no tendrá que lidiar con ellas y en su lugar se debe usar firewall-cmd.

Los archivos de configuración se encuentran en dos directorios:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Dicho esto ... Eliminé una zona integrada llamada interna de las zonas / usr / lib / FirewallD / y volví a cargar firewalld, y la zona todavía estaba allí cuando lo hizo --list-all-zones.

Entonces eliminé la zona interna de / etc / firewalld / zones y volví a cargar el cortafuegos, y la interna ya no está.

Volverá después de una actualización del paquete, no lo sé y aún no lo he intentado.

El tío
fuente
El único archivo en / etc / firewalld / zones es public.xml. Entonces, nada que eliminar. :-( Es CentOS 7.
Aas