Centos firewalld更改默认目标

Centos firewalld更改默认目标,centos,centos7,firewalld,Centos,Centos7,Firewalld,从firewalld手册页: –永久[–区域=区域]--设置目标=目标 设定永久区域的目标。目标是:默认、接受、删除、拒绝 默认目标是拒绝。是否可以将默认目标更改为DROP?如果不是,如果总是拒绝,为什么会存在默认选项 我使用的是CentOS 7.4 我知道我可以以任何方式配置firewalld,而不必更改默认目标,但我想知道如何更改它(如果可能) 无法更改默认目标-它是硬编码的。有可能“默认”被包括在内,这样我们就有可能在将来引入一个“设置默认目标”选项,但我只是在猜测 关于防火墙D(1)及其

从firewalld手册页:

–永久[–区域=区域]--设置目标=目标 设定永久区域的目标。目标是:默认、接受、删除、拒绝

默认目标是拒绝。是否可以将默认目标更改为DROP?如果不是,如果总是拒绝,为什么会存在默认选项

我使用的是CentOS 7.4

我知道我可以以任何方式配置firewalld,而不必更改默认目标,但我想知道如何更改它(如果可能)

无法更改默认目标-它是硬编码的。有可能“默认”被包括在内,这样我们就有可能在将来引入一个“设置默认目标”选项,但我只是在猜测

关于防火墙D(1)及其截至2020年的目标:

  • 可能的策略目标==继续、接受、删除、拒绝###策略仅在firewalld中>=0.9.0
  • 可能的区域目标==默认、接受、删除、拒绝
  • 目标:默认==拒绝,允许icmp,如果入口区域为默认,则转发将遵循出口区域目标,根据全局设置可能应用区域漂移
如果没有其他区域规则匹配,则区域中的目标是将发送到的目标数据包,并且可以

  • 接受
  • 丢弃/拒绝
  • 或者是……”违约'
“default”基本上是一个简单的拒绝加上其他更合理的默认设置,但至少可以说,它的名称选择有点不吉利

公认的答案有些误导,因为它谈到重新定义目标目标“默认”

然而,针对是否在区域内设定不同目标的问题是可能的,这完全是:

firewall-cmd --permanent --zone=YOUR_ZONE_HERE --set-target=ACCEPT
firewall-cmd --reload

#some different oneliners to verify your config
#1.
(firewall-cmd --list-all;for i in $(firewall-cmd --get-active-zones|grep -v "^\s");do firewall-cmd --list-all --zone=$i;done)|grep -v ':\s*$'
#2.
fwstatus() { _fwstate=$(firewall-cmd --state 2>&1);printf "FIREWALLD=%s\n" "${_fwstate}";[[ "not running" == ${_fwstate} ]]&&return;_panicstate=$(firewall-cmd --query-panic);if [[ "on" == "${_panicstate}" ]];then printf "\e[41;1m";else printf "\e[32;1m";fi;printf "PANIC MODE=%s\e[m\n" "${_panicstate}";printf "LOCKDOWN=%s\n\n" "$(firewall-cmd --query-lockdown)";_defaultzone=$(firewall-cmd --get-default-zone);firewall-cmd --list-all-zones|sed 's/^'"$_defaultzone"'/& (default)/'|sed -n '/^'"$_defaultzone"'\|active/,/^$/p'|grep -v -e ':\s*$' -e icmp-block-inversion|awk 'NF>0'|grep --color -e$ -e^\\w.\\+;}&&fwstatus  ## show full firewalling state,only works when firewalld is running
#3.
firewall-cmd --zone=YOUR_ZONE_HERE --list-all

被接受的答案确实解决了我的问题,正如我所希望的那样,本质上是“是否有可能重新定义要放弃的默认目标。”