我是新来的,如果我问的问题很傻,请原谅我。
我在CentOS 8上创建了一个DO droplet。安装firewalld后,我检查了它的状态,它给出了一个警告。
Apr 24 05:56:31 centos-s-1vcpu-1gb-blr1-01 firewalld[2956]: WARNING: AllowZoneDrifting is enabled. 这被认为是一个不安全的配置选项。它将在未来的版本中被移除。
我有一些基本的Linux知识,但我对firewalld没有任何了解。如果有人能给我解释一下什么是 AllowZoneDrifiting 是,这将是巨大的。
谢谢!我是新来的,所以请原谅我,如果我问了一些愚蠢的事情。
不,这是个好问题。你可以在 /etc/firewalld/firewalld.conf. 搜索 AllowZoneDrifting 并将此conf中的yes改为no。
从手册中:
旧版本的firewalld有未被记录的行为,称为 "区域漂移"。这允许数据包进入多个区域--这违反了基于区域的防火墙。然而,一些用户依赖这种行为来拥有一个 "全面覆盖 "的区域,例如默认区域。如果您希望这种行为,您可以启用它。出于安全考虑,默认情况下是禁用的。
注意:如果 "是",数据包只会从基于源的区域漂移到基于接口的区域(包括默认区域)。数据包绝不会从基于接口的区域漂移到基于其他接口的区域(包括默认区域)。
可能的值;"是"、"否"。默认值为 "是"。