फायरवालड में पूर्वनिर्मित क्षेत्रों को कैसे हटाया जाए

10

मैं किसी भी पूर्वनिर्मित ज़ोन को निकालने में असमर्थ था।

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

क्या ऐसा कोई तरीका है जो मैं कर सकता हूं? अगर मैं अभी-अभी ज़ोन फ़ाइलों को हटाता हूं, तो फ़ायरवॉल प्रारंभ नहीं होगा।

यदि ऐसा नहीं किया जा सकता है, तो पृथ्वी पर इस बिल्ट जोन से छुटकारा क्यों नहीं मिल सकता है? बस पूर्वनिर्धारित खाली फ़ायरवॉल को देखकर मुझे आश्चर्य होता है:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

कृपया मेरी रक्षा करे।

firewalld 
आस
स्रोत

जवाबों:

2

डिफ़ॉल्ट क्षेत्र इस निर्देशिका में संग्रहीत हैं:

/ Usr / lib / firewalld / जोनों

फायरवॉल-सेमी-डिफॉल्ट डिफॉल्ट जोन को देखने के बाद निम्नलिखित को निकाला गया था:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

फ़ायरवॉल को कॉन्फ़िगर करना

फ़ायरवॉल को XML फ़ाइलों के साथ कॉन्फ़िगर किया गया है। बहुत विशिष्ट कॉन्फ़िगरेशनों को छोड़कर, आपको उनसे निपटना नहीं होगा और इसके बजाय फ़ायरवॉल-सेमी का उपयोग किया जाना चाहिए।

कॉन्फ़िगरेशन फ़ाइलें दो निर्देशिकाओं में स्थित हैं:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

इसके साथ ही ... मैंने / usr / lib / FirewallD / क्षेत्रों से आंतरिक नाम से एक निर्मित क्षेत्र को हटा दिया और फ़ायरवॉल को फिर से लोड किया, और क्षेत्र तब भी था - जब-ऑल-ज़ोन किया।

इसलिए मैंने तब आंतरिक क्षेत्र को / etc / firewalld / क्षेत्र से हटा दिया और फ़ायरवॉल को पुनः लोड कर दिया, और आंतरिक अब चला गया है।

क्या यह पैकेज अपडेट के बाद वापस आएगा, पता नहीं और अभी तक कोशिश नहीं की है।

दोस्त
स्रोत
/ Etc / फ़ायरवॉल / ज़ोन में एकमात्र फ़ाइल public.xml है। इसलिए, कुछ भी नहीं हटाना है। :-( इट्स सेंटोस 7.
आस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.