Redefinir as regras do firewalld para o padrão?

tag-icon tag-icon linux centos security iptables firewalld
Redefinir as regras do firewalld para o padrão?

No CentOS 7, tenho experimentado diferentes regras de firewalld e comandos iptables, e agora quero fazer tudo de novo, mas apenas usando firewalld.

Pergunta

Como posso redefinir todas as regras para o padrão fornecido pelo firewalld do CentOS 7?

Responder1

O seguinte trecho de código pode ser útil para você.

for srv in $(firewall-cmd --list-services);do firewall-cmd --remove-service=$srv; done firewall-cmd --add-service={ssh,dhcpv6-client} firewall-cmd --runtime-to-permanent

Cumprimentos,

Ahmer Mansur

Responder2

Se você realmente deseja excluir tudo, como diz John Ashpool

rm -rf /etc/firewalld/zonesou /usr/etc/firewalld/zones dependendo da sua distribuição

e

iptables -X
iptables -F
iptables -Z

mais

systemctl restart firewalld

e então você tem um novo conjunto de regras e zonas;)

Responder3

Você pode simplesmente excluir os arquivos que contêm as regras de zona personalizadas de /etc/firewalld/zones(ou /usr/etc/firewalld/zones, dependendo da distribuição). Depois disso, recarregue firewalldcom firewall-cmd --complete-reloade ele deverá começar a usar as configurações padrão. Quando você faz alterações nas regras da zona, os arquivos aparecerão novamente nesse diretório.

Quanto a iptables, você pode redefinir todas as regras com iptables -F. A reinicialização também funciona, a menos que você implemente algum tipo de persistência. Cuidado, ele firewalldpode ser configurado para ser usado iptablescomo backend, o que significa que ele próprio adicionará ou removerá iptablesregras, de acordo com o que você especificou nas regras de sua zona.

Responder4

Qualquer padrão zonesque venha com a distribuição, se modificado, será copiado para /etc/firewalld/zoneso diretório com essas modificações.

O que também significa que a origem dos defaultarquivos de zona não é este diretório e a reinstalação não conhece os arquivos neste diretório ( /etc/firewalld/zones), portanto, esses arquivos serão untouchedpor reinstalação. A menos que esses arquivos sejam removidos, o firewalld continua a carregar suas modificações deste diretório.

Você pode fazer backup e excluir todos esses arquivos (com segurança) /etc/firewalld/zonese reiniciar o firewalld, que então volta às configurações de zona instalada de distribuição padrão.

É seguro no sentido de que as configurações padrão da zona de distribuição permitem SSH por padrão. No entanto, se você se conectou a este servidor através de uma porta SSH diferente da 22 ou por qualquer outro meio que não o SSH, então você precisa ter cuidado, removendo todos esses arquivos do /etc/firewalld/zones

sudo cp -pR /etc/firewalld/zones /etc/firewalld/zones.bak
sudo rm -f /etc/firewalld/zones/*
sudo systemctl restart firewalld

Caso algum outro arquivo de configuração seja modificado, o próprio firewalld pode ser reinstalado, porém, o RPM do firewalld precisa ser baixado para reinstalá-lo.

Instalar yum-downloadonlyplugin:

(RHEL5)
# yum install yum-downloadonly
(RHEL6, RHEL7)
# yum install yum-plugin-downloadonly

Antes de usar o plugin, verifique /etc/yum/pluginconf.d/downloadonly.confse este plugin estáenabled=1

# yum install --downloadonly --downloaddir=/tmp firewalld
# rpm -ivh --force /tmp/firewalld*.rpm

BTW yum reinstall firewalldnão substitui os arquivos de configuração modificados.

informação relacionada