ファイアウォールから事前設定された領域を削除する方法

ファイアウォールから事前設定された領域を削除する方法

事前設定された領域は削除できません。

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

私ができる方法はありますか?そのゾーンファイルのみを削除すると、ファイアウォールは起動しません。

そうすることができなければ、なぜ人々はこの組み込み領域を取り除くことができないのでしょうか。あらかじめ定義された空のファイアウォールを見るだけで吐き気がします。

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

助けてください。

答え1

デフォルト領域は次のディレクトリに保存されます。

/usr/lib/ファイアウォール/エリア

Firewall-cmdのデフォルト領域を検索した後、次のものを抽出しました。

[https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

ファイアウォール構成D

Firewalldは設定にXMLファイルを使用します。非常に具体的な構成を除いて、これを処理する必要はなく、代わりにFirewall-cmdを使用する必要があります。

構成ファイルは、次の2つのディレクトリにあります。

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

しかし、... /usr/lib/FirewallD/zonesからInternalという組み込み領域を削除してFirewalldを再ロードしましたが、--list-all-zonesを実行してもその領域はまだ存在します。

そのため、/etc/firewalld/zonesから内部領域を削除してファイアウォールを再ロードしましたが、内部領域が消えました。

パッケージの更新後に再び出るかはわかりませんし、まだ使ったことはありません。

答え2

/etc/firewalld/zones/docker.xmlMy Debian ブルズアイシステムには、ファイアウォールにゾーンを作成するファイルがありますdocker(実行時に表示されますfirewall-cmd --list-all-zones)。

領域を削除する唯一の方法は、dockerファイルを削除することです。

rm /etc/firewalld/zones/docker.xml

答え3

GitHubでは、これに対する機能要求は次のように追跡されます。第897話。ファイアウォールが組み込み領域の存在を予測し、まれな場合に使用するため、ユーザーがすべての組み込み領域を削除できるわけではないようです。問題の議論は、これらの事例を取り除くことが可能でなければならないことを示唆しています。

(私はかなり新しいので、このリンクをその説明とともに独自の答えとして置くことが適切であることを願っています。)

関連情報