Unter CentOS 7 habe ich verschiedene Firewalld-Regeln und Iptables-Befehle ausprobiert und möchte jetzt alles noch einmal machen, aber nur mit Firewalld.
Frage
Wie kann ich alle Regeln auf die Standardeinstellungen der Firewall von CentOS 7 zurücksetzen?
Antwort1
Der folgende Codeabschnitt könnte für Sie hilfreich sein.
for srv in $(firewall-cmd --list-services);do firewall-cmd --remove-service=$srv; done firewall-cmd --add-service={ssh,dhcpv6-client} firewall-cmd --runtime-to-permanent
Grüße,
Ahmer Mansoor
Antwort2
Wenn Sie wirklich alles löschen möchten, wie John Ashpool sagt
rm -rf /etc/firewalld/zonesoder /usr/etc/firewalld/zones, abhängig von Ihrer Distribution
Und
iptables -X
iptables -F
iptables -Z
Plus
systemctl restart firewalld
und dann haben Sie einen neuen Satz Regeln und Zonen ;)
Antwort3
Sie können die Dateien mit den angepassten Zonenregeln einfach aus /etc/firewalld/zones(oder /usr/etc/firewalld/zones, je nach Distribution) löschen. Laden Sie danach firewalldmit neu firewall-cmd --complete-reloadund es sollten die Standardeinstellungen verwendet werden. Wenn Sie Änderungen an den Zonenregeln vornehmen, werden die Dateien wieder in diesem Verzeichnis angezeigt.
Sie können iptablesalle Regeln mit zurücksetzen iptables -F. Ein Neustart funktioniert auch, sofern Sie keine Art von Persistenz implementiert haben. Beachten Sie, dass firewalldmöglicherweise so konfiguriert ist, dass es als Backend verwendet wird iptables. Dies bedeutet, dass es selbst Regeln hinzufügt oder entfernt iptables, je nachdem, was Sie in seinen Zonenregeln angegeben haben.
Antwort4
Alle zonesmit der Distribution mitgelieferten Standardeinstellungen werden bei Änderungen in /etc/firewalld/zonesdas Verzeichnis mit den Änderungen kopiert.
Das bedeutet auch, dass die Quelle der defaultZonendateien nicht dieses Verzeichnis ist und bei der Neuinstallation die Dateien in diesem Verzeichnis nicht bekannt sind ( /etc/firewalld/zones), sodass diese Dateien bei der Neuinstallation vorhanden sind untouched. Sofern diese Dateien nicht entfernt werden, lädt Firewalld Ihre Änderungen weiterhin aus diesem Verzeichnis.
Sie können alle diese Dateien (sicher) sichern und löschen /etc/firewalld/zonesund Firewalld neu starten, wodurch die in der Standardverteilung installierten Zonenkonfigurationen wiederhergestellt werden.
Es ist insofern sicher, als die Standardkonfigurationen der Distributionszonen SSH standardmäßig zulassen. Wenn Sie sich jedoch über einen anderen SSH-Port als 22 oder auf andere Weise als SSH bei diesem Server angemeldet haben, müssen Sie vorsichtig sein und alle diese Dateien aus
/etc/firewalld/zones
sudo cp -pR /etc/firewalld/zones /etc/firewalld/zones.bak
sudo rm -f /etc/firewalld/zones/*
sudo systemctl restart firewalld
Falls andere Konfigurationsdateien geändert werden, kann Firewalld selbst neu installiert werden. Dazu muss allerdings das Firewalld-RPM heruntergeladen werden.
PIugin installieren yum-downloadonly:
(RHEL5)
# yum install yum-downloadonly
(RHEL6, RHEL7)
# yum install yum-plugin-downloadonly
Bevor Sie das Plugin verwenden, überprüfen Sie, /etc/yum/pluginconf.d/downloadonly.confob dieses Pluginenabled=1
# yum install --downloadonly --downloaddir=/tmp firewalld
# rpm -ivh --force /tmp/firewalld*.rpm
Übrigens
yum reinstall firewalldwerden die geänderten Konfigurationsdateien nicht ersetzt.