No CentOS 7, tenho experimentado diferentes regras de firewalld e comandos iptables, e agora quero fazer tudo de novo, mas apenas usando firewalld.
Pergunta
Como posso redefinir todas as regras para o padrão fornecido pelo firewalld do CentOS 7?
Responder1
O seguinte trecho de código pode ser útil para você.
for srv in $(firewall-cmd --list-services);do firewall-cmd --remove-service=$srv; done firewall-cmd --add-service={ssh,dhcpv6-client} firewall-cmd --runtime-to-permanent
Cumprimentos,
Ahmer Mansur
Responder2
Se você realmente deseja excluir tudo, como diz John Ashpool
rm -rf /etc/firewalld/zones
ou /usr/etc/firewalld/zones dependendo da sua distribuição
e
iptables -X
iptables -F
iptables -Z
mais
systemctl restart firewalld
e então você tem um novo conjunto de regras e zonas;)
Responder3
Você pode simplesmente excluir os arquivos que contêm as regras de zona personalizadas de /etc/firewalld/zones
(ou /usr/etc/firewalld/zones
, dependendo da distribuição). Depois disso, recarregue firewalld
com firewall-cmd --complete-reload
e ele deverá começar a usar as configurações padrão. Quando você faz alterações nas regras da zona, os arquivos aparecerão novamente nesse diretório.
Quanto a iptables
, você pode redefinir todas as regras com iptables -F
. A reinicialização também funciona, a menos que você implemente algum tipo de persistência. Cuidado, ele firewalld
pode ser configurado para ser usado iptables
como backend, o que significa que ele próprio adicionará ou removerá iptables
regras, de acordo com o que você especificou nas regras de sua zona.
Responder4
Qualquer padrão zones
que venha com a distribuição, se modificado, será copiado para /etc/firewalld/zones
o diretório com essas modificações.
O que também significa que a origem dos default
arquivos de zona não é este diretório e a reinstalação não conhece os arquivos neste diretório ( /etc/firewalld/zones
), portanto, esses arquivos serão untouched
por reinstalação. A menos que esses arquivos sejam removidos, o firewalld continua a carregar suas modificações deste diretório.
Você pode fazer backup e excluir todos esses arquivos (com segurança) /etc/firewalld/zones
e reiniciar o firewalld, que então volta às configurações de zona instalada de distribuição padrão.
É seguro no sentido de que as configurações padrão da zona de distribuição permitem SSH por padrão. No entanto, se você se conectou a este servidor através de uma porta SSH diferente da 22 ou por qualquer outro meio que não o SSH, então você precisa ter cuidado, removendo todos esses arquivos do
/etc/firewalld/zones
sudo cp -pR /etc/firewalld/zones /etc/firewalld/zones.bak
sudo rm -f /etc/firewalld/zones/*
sudo systemctl restart firewalld
Caso algum outro arquivo de configuração seja modificado, o próprio firewalld pode ser reinstalado, porém, o RPM do firewalld precisa ser baixado para reinstalá-lo.
Instalar yum-downloadonly
plugin:
(RHEL5)
# yum install yum-downloadonly
(RHEL6, RHEL7)
# yum install yum-plugin-downloadonly
Antes de usar o plugin, verifique /etc/yum/pluginconf.d/downloadonly.conf
se este plugin estáenabled=1
# yum install --downloadonly --downloaddir=/tmp firewalld
# rpm -ivh --force /tmp/firewalld*.rpm
BTW
yum reinstall firewalld
não substitui os arquivos de configuração modificados.