Centos firewalld更改默认目标
从firewalld手册页: –永久[–区域=区域]--设置目标=目标 设定永久区域的目标。目标是:默认、接受、删除、拒绝 默认目标是拒绝。是否可以将默认目标更改为DROP?如果不是,如果总是拒绝,为什么会存在默认选项 我使用的是CentOS 7.4 我知道我可以以任何方式配置firewalld,而不必更改默认目标,但我想知道如何更改它(如果可能) 无法更改默认目标-它是硬编码的。有可能“默认”被包括在内,这样我们就有可能在将来引入一个“设置默认目标”选项,但我只是在猜测 关于防火墙D(1)及其截至2020年的目标:Centos firewalld更改默认目标,centos,centos7,firewalld,Centos,Centos7,Firewalld,从firewalld手册页: –永久[–区域=区域]--设置目标=目标 设定永久区域的目标。目标是:默认、接受、删除、拒绝 默认目标是拒绝。是否可以将默认目标更改为DROP?如果不是,如果总是拒绝,为什么会存在默认选项 我使用的是CentOS 7.4 我知道我可以以任何方式配置firewalld,而不必更改默认目标,但我想知道如何更改它(如果可能) 无法更改默认目标-它是硬编码的。有可能“默认”被包括在内,这样我们就有可能在将来引入一个“设置默认目标”选项,但我只是在猜测 关于防火墙D(1)及其
- 可能的策略目标==继续、接受、删除、拒绝###策略仅在firewalld中>=0.9.0
- 可能的区域目标==默认、接受、删除、拒绝
- 目标:默认==拒绝,允许icmp,如果入口区域为默认,则转发将遵循出口区域目标,根据全局设置可能应用区域漂移
- 接受
- 丢弃/拒绝
- 或者是……”违约'
firewall-cmd --permanent --zone=YOUR_ZONE_HERE --set-target=ACCEPT
firewall-cmd --reload
#some different oneliners to verify your config
#1.
(firewall-cmd --list-all;for i in $(firewall-cmd --get-active-zones|grep -v "^\s");do firewall-cmd --list-all --zone=$i;done)|grep -v ':\s*$'
#2.
fwstatus() { _fwstate=$(firewall-cmd --state 2>&1);printf "FIREWALLD=%s\n" "${_fwstate}";[[ "not running" == ${_fwstate} ]]&&return;_panicstate=$(firewall-cmd --query-panic);if [[ "on" == "${_panicstate}" ]];then printf "\e[41;1m";else printf "\e[32;1m";fi;printf "PANIC MODE=%s\e[m\n" "${_panicstate}";printf "LOCKDOWN=%s\n\n" "$(firewall-cmd --query-lockdown)";_defaultzone=$(firewall-cmd --get-default-zone);firewall-cmd --list-all-zones|sed 's/^'"$_defaultzone"'/& (default)/'|sed -n '/^'"$_defaultzone"'\|active/,/^$/p'|grep -v -e ':\s*$' -e icmp-block-inversion|awk 'NF>0'|grep --color -e$ -e^\\w.\\+;}&&fwstatus ## show full firewalling state,only works when firewalld is running
#3.
firewall-cmd --zone=YOUR_ZONE_HERE --list-all
被接受的答案确实解决了我的问题,正如我所希望的那样,本质上是“是否有可能重新定义要放弃的默认目标。”