firewalld変更デフォルトのターゲット

Question

：永久ゾーンの目標を設定し

-permanent [-zone =ゾーン] --set-ターゲット=ターゲット 。 targetは、デフォルト、ACCEPT、DROP、REJECTのいずれかです。

デフォルトのターゲットはREJECTです。デフォルトターゲットをDROPに変更することは可能ですか？そうでない場合、常にREJECTの場合にデフォルトオプションが存在するのはなぜですか？

私はCentOSの7.4

を使用しています私は、デフォルトのターゲットを変更することができず、私が好きな任意の方法をfirewalld設定することができることを理解し、私は可能であればそれを変更する方法を知りたいのです。

Answer 1

デフォルトターゲットを変更することはできません。ハードコードされています。将来的に "--set-default-target"オプションを導入する可能性があるので、 "default"が含まれている可能性がありますが、私は推測しています。

https://github.com/firewalld/firewalld/issues/252