2020年04月08日
Tweet
Centos7を利用しています。
firewall をちゃんと制御しようとしたら無駄な設定は極力削除した方がいいと思っています。
デフォルトでは、以下のようにたくさんの zone が定義されています。
block dmz drop external home internal public trusted work
この中で使うのはせいぜい一つか二つです。私の場合は public と internal 、 trusted ぐらいがあればいいと思っていました。
Zoneを削除するために以下のコマンドを実行してみました。
# firewall-cmd --permanent --delete-zone=dmz
Error: BUILTIN_ZONE: 'dmz' is built-in zone
すると上記の通りエラーがでてしまい、最初からあるやつは削除できないと言うことでした。
firewall をちゃんと制御しようとしたら無駄な設定は極力削除した方がいいと思っています。
デフォルトでは、以下のようにたくさんの zone が定義されています。
block dmz drop external home internal public trusted work
この中で使うのはせいぜい一つか二つです。私の場合は public と internal 、 trusted ぐらいがあればいいと思っていました。
Zoneを削除するために以下のコマンドを実行してみました。
# firewall-cmd --permanent --delete-zone=dmz
Error: BUILTIN_ZONE: 'dmz' is built-in zone
すると上記の通りエラーがでてしまい、最初からあるやつは削除できないと言うことでした。
stock_value at 17:48│Comments(0)│技術