Como remover zonas pré-configuradas no firewalld

Não consegui remover nenhuma zona pré-configurada.

[root@fabian ~]# firewall-cmd --permanent --delete-zone=block
Error: BUILTIN_ZONE: block
[root@fabian ~]#

Existe uma maneira de fazer isso? Se eu apenas remover os arquivos da zona correspondente, o firewalld não será iniciado.

Se isso não pode ser feito, por que diabos não se pode livrar dessas zonas internas? Só de olhar para o firewall vazio predefinido me faz vomitar:

[root@fabian ~]# firewall-cmd --list-all-zones
block
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

dmz
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

drop
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

external (active)
  interfaces: enp0s26u1u1
  sources: 
  services: 
  ports: 
  masquerade: yes
  forward-ports: 
  icmp-blocks: 
  rich rules: 

home
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

internal (default, active)
  interfaces: enp4s0
  sources: 
  services: ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

public
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

trusted
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

work
  interfaces: 
  sources: 
  services: 
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 

[root@fabian ~]#

Por favor me salve.

As zonas padrão são armazenadas neste diretório:

/ usr / lib / firewalld / areas

O seguinte foi obtido após pesquisar as zonas padrão do firewall-cmd:

[ https://www.linode.com/docs/security/firewalls/introduction-to-firewalld-on-centos]

Configurando o FirewallD

O Firewalld está configurado com arquivos XML. Exceto para configurações muito específicas, você não precisará lidar com elas e o firewall-cmd deve ser usado.

Os arquivos de configuração estão localizados em dois diretórios:

/usr/lib/FirewallD holds default configurations like default zones and common services.   Avoid updating them because those files will be overwritten by each firewalld package update.

/etc/firewalld holds system configuration files. These files will overwrite a default configuration.

Com isso dito ... eu removi uma zona interna chamada internal das zonas / usr / lib / FirewallD / e recarreguei o firewalld, e a zona ainda estava lá quando --list-all-areas.

Então eu removi a zona interna de / etc / firewalld / areas e recarreguei o firewall, e o interno agora se foi.

Será que vai voltar depois de uma atualização do pacote, não sei e ainda não tentei.