在 firewalld 中删除自建 zone 的方法

于 2025-03-28 10:34:52 发布
阅读量295 收藏 5
点赞数 4
分类专栏: firewalld防火墙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53389944/article/details/146589172
版权

要删除 firewalld 中自定义创建的 zone,可以按照以下步骤操作:

1. 首先查看当前所有 zone

sudo firewall-cmd --get-zones

2. 确认要删除的 zone 没有被任何接口使用

sudo firewall-cmd --get-active-zones

如果该 zone 仍被使用,需要先将接口分配到其他 zone:

sudo firewall-cmd --zone=其他zone --change-interface=接口名

3. 删除 zone

永久删除 zone(重启后生效)

sudo firewall-cmd --permanent --delete-zone=zone名称

立即删除并重新加载配置

sudo firewall-cmd --reload

4. 验证 zone 是否已删除

sudo firewall-cmd --get-zones

注意事项

  1. 不能删除 firewalld 的默认 zone(如 public、block、dmz、drop、external、internal、trusted、work 等)
  2. 删除 zone 前确保没有网络接口或服务在使用该 zone
  3. 删除操作需要管理员权限(使用 sudo)

如果需要删除的是默认 zone 之一,建议改为修改其配置而不是删除,因为系统可能需要这些默认 zone。

Firewalld防火墙(基础篇)
ZT云的博客
10-12 501
Firewalld简介 1.支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 2.支持IPv4、IPv6防火墙设置以及以太网桥接 3.支持服务或应运程序直接添加防火墙规则口 4.拥有两种配置模式 运行时配置 永久配置 Firewalld与iptables的关系 netfilter 1.位于linux内核中的包过滤功能体系 2.称为Linux防火墙的“内核态” Firewal...
CentOS 7之FirewallD与iptables的区别
Code小学僧的课后笔记
07-13 1862
介绍 FirewallD 即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器,是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别: FirewallD 使用区域和服务而不是链式规则。 FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才
linux firewall防火墙增加删除端口
joe_le的博客
02-21 7152
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld  开机禁用  : systemctl disable firewalld 开机启用  : systemctl enable firewalld     2.syste...
10、11 firewalld关于zone的操作
chunyouban0052的博客
07-16 412
Linux防火墙-firewalld firewall-cmd --set-default-zone=work //设定默认zone firewall-cmd --get-zone-of-interface=ens33 //查指定网卡 firewall-cmd --zone=public --...
Firewalld的区域(zone
javaldk的专栏
01-19 7661
Firewalld 的区域(zone) 概述 区域(zone)是针对特定位置或场景(例如家庭、公共、受信任等)可能具有的各种信任级别的规则集。 不同的区域(zone)可允许不同的网络服务和入站流量的类型,而拒绝其他任何流量。 要分离内部网络和互联网的接口,你可以在internal区域上允许DHCP,但在external区域仅允许HTTP和SSH。 常用 zone 的命令 查看# 查看所有区域 sudo firewall-cmd --list-all-zones # 查看public区域配置 sudo
10.21 firewalld关于zone的操作
weixin_33804582的博客
12-01 188
2019独角兽企业重金招聘Python工程师标准>>> ...
firewallzone概念
可能青蛙的专栏
06-17 5738
firewalld 提供的区域按照从不信任到信任的顺序排序。 丢弃 drop 任何流入网络的包都被丢弃,不作出任何响应。只允许流出的网络连接。 阻塞 block 任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。 公开 public 用以可
10、防火墙、iptables、firewalld
So lukcy To meet you(づ ●─● )づ
07-16 540
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。netfilter 是一个工作在 Linux 内核的网络数据包处理框架,用于分析进入主机的网络数据包,将数据包的头部数据(硬件地址,软件地址,TCP、UDP、ICMP等)提取出来进行分析,以决定该连接为放行或抵挡的机制,主要用于分析OSI七层协议的2、3、4层。
Firewalld防火墙基础
可笑
07-03 1447
firewalld 的作用是为包过滤机制提供匹配规则(或称为策略),通过各种不同的规则告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便地组织和管理防火墙,firewald 提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPV6 防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。
IBM Cloud MariaDB + Galera Cluster + Keepalived 高可用自建
weixin_42599323的博客
12-11 1012
因为IBM Cloud Database一直未供应mysql或mariadb数据库(PostgreSQL是其主推的关系型),出于用户业务需求,数据库自建未尝不是一种选择,而且自建费用(单机单实例+高可用+灾备),成本和性能上较PaaS托管也相差不多。 高可用从两个维度看,可行方案有很多:一是集群管理包括数据同步,主从切换,副本备份等, 比如DRBD,MHA,MMM,Galera等(当然DRBD这种块级别主从复制提供高水准的数据一致性,略硬核暂不考虑);另一个访问高可用比如haproxy,keepalived
用活firewalld防火墙中的zone
denghe6366的博客
07-20 1317
原文地址:http://www.excelib.com/article/290/show firewalldzone的含义学生前面已经给大家介绍过了,说白了一个zone就是一套规则集。可是什么时候该用哪个zone、每个zone中的规则具体是怎么设置呢?下面学生就来给大家详细讲解。 名词解释 在具体介绍zone之前学生先给大家介绍几个相关的名词,因为如果不理解这几个名词zone就无...
firewalld(3)zone配置
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
06-28 1797
firewalld中,可以添加自定义的zone。自定义的zone允许你根据特定的需求定义一组防火墙规则。这里的--permanent选项确保该zone在重启后仍然存在。在定义了新的zone之后,你需要重新加载firewalld服务以使更改生效。增加完成后就可以按照下面添加zone规则的方式在该zone中添加规则本片文章主要介绍的是zone的配置、包括默认zone,自定义zonezone中添加规则,如添加IP、端口、服务以及配置保存。
CentOS 7中firewalld(防火墙)服务中的zones详解
Jack_LEGION的专栏
04-09 6857
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。 firewall还引入了防火墙的“zone”概念,即事先准备好的若干套防火墙策略模板,一般默认使用公共(public)区域。 首先,将所有网络流量分为多个区域(zone),然后,根据数据包的源IP地址或传入的网络接口等条件将流量传入相应区域, 同时,每个区域都定义了自己打开或者关闭的端口和服务列表。 [root@centos7 ~]# firewall-cmd --g.
iptables规则备份和恢复、firewallzone的操作、service的操作
weixin_33872566的博客
12-02 115
iptables规则备份和恢复保存和备份iptables规则如下:service iptables save //会把规则保存到/etc/sysconfig/iptables把iptables规则备份到my.ipt文件中iptables-save > my.ipt恢复刚才备份的规则iptables-restore < my.ipt实验:[root@test-...
firewalld 的9个zone及相关操作
qq_42770949的博客
03-26 5732
1、firewalld 的9个zone firewalld 的9个zone及相关操作 前面将 firewalled 关闭,打开了 iptables,现在需要先关闭 iptables ,再开启 firewalld ,具体操作见下图, firewalld 的9个zone及相关操作 接着查看一下规则,输入命令 iptables -nvL ,回车,见下图, 可以看到,规则明显增加非常多,都是 f...
防火墙基础知识
热门推荐
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络,防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
firewall-cmd 规则新建与删除
ens160的博客
08-12 2692
firewall-cmd --zone=trusted --list-all查看指定区域下的规则。firewall-cmd --get-zone 拿一个区域。
linux 动态防火墙,CentOS7管理之动态防火墙firewalld
weixin_32211739的博客
05-14 184
firewalld的基本使用:启动:systemctl start firewalld查看状态:systemctl status firewalld停止:systemctl disable firewalld禁用:systemctl stop firewalldfirewalld默认有9个zone 默认zone为publicfirewall-cmd --get-zones //查看所...
在ub中安装firewalld
最新发布
02-27
### 安装 Firewalld 为了在 Ubuntu 中安装 `firewalld` 防火墙,需先更新系统软件包列表并安装该工具。具体命令如下: ```bash sudo apt update && sudo apt upgrade -y sudo apt-get install firewalld -y ``` 完成上述操作后,可以启动 `firewalld` 并将其设置为开机自启[^1]。 ### 启动与启用 Firewalld 启动服务以及设定其随操作系统启动的方法如下所示: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` 确认 `firewalld` 正常运行可使用状态查询指令: ```bash sudo firewall-cmd --state ``` 如果返回结果为 running,则表示防火墙已成功激活[^2]。 ### 基本配置 对于初次使用者来说,了解一些基本概念非常重要。`firewalld` 使用区域(zone)的概念来定义不同级别的访问控制策略,默认情况下会有一个公共区(public zone),适用于大多数场景下的网络接口连接。可以通过下面这条命令查看当前活动的区域及其关联的网卡设备: ```bash sudo firewall-cmd --get-active-zones ``` 要更改默认使用的区域,比如切换至内部网络专用的安全级别更高的 home 或 work 区域之一,可以用此命令实现指定变更: ```bash sudo firewall-cmd --set-default-zone=home ``` 针对特定 IP 地址开放端口的操作也很简单,假设想要允许来自任意位置对本地 SSH (TCP/22) 的请求,那么应该这样写入规则: ```bash sudo firewall-cmd --add-service=ssh --permanent sudo firewall-cmd --reload ``` 这里需要注意的是每次修改永久性的配置之后都需要重新加载配置文件才能使改动生效。 ### 解决常见问题 当首次尝试部署 `firewalld` 时可能会遇到某些挑战,例如有报告指出部分用户在刚完成安装过程期间遭遇到了意外断开 SSH 连接的情况。这可能是由于新的防火墙规则阻止了现有的会话继续通信所致。为了避免这种情况发生,在调整任何可能影响现有连接安全属性之前应当谨慎行事,并考虑临时禁用防火墙直到能够验证所有必要的例外情况都已被正确添加进去[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值