AllowZoneDrifting - Firewalld:它是什么,我应该禁用它吗?
我是新来的,所以如果我问一些愚蠢的事情,请原谅我。
我在CentOS 8上创建了一个DO液滴,安装了firewalld之后,我检查了它的状态,并给出了警告。
4月24日05:56:31 centos-s-1 1vcpu 1GB-01 1-01 firewalld2956:警告: AllowZoneDrifting已启用。这被认为是一个不安全的配置选项。它将在未来的版本中被删除。
我对Linux有一些基本知识,但我对firewalld一无所知。如果有人能向我解释AllowZoneDrifiting是什么,那就太好了。
谢谢!
回答 3
Stack Overflow用户
发布于 2020-05-10 19:04:02
不是的。这是个好问题。您可以在/etc/firewalld/firewalld.conf中禁用它。在此目录中搜索AllowZoneDrifting并将“是”改为“否”。
旧版本的firewalld有被称为“区域漂移”的无证行为。这允许数据包进入多个区域--这违反了基于区域的防火墙。然而,一些用户依赖于这种行为来拥有“所有捕获”区域,例如默认区域。如果你想要这样的行为,你可以启用它。由于安全原因,默认情况下它是禁用的。 注意:如果“是”数据包只会从基于源的区域漂移到基于接口的区域(包括默认区域)。数据包绝不会从基于接口的区域移动到其他基于接口的区域(包括默认区域)。 可能的价值;“是”,“否”。默认为“是”。
Stack Overflow用户
发布于 2021-12-07 14:31:10
我是消防员。
在firewalld和其他基于区域的防火墙中,数据包应该只进入一个区域。区域漂移违反了这一原则。
如果可能的话,应该禁用AllowZoneDrifting (如日志所示)。上游firewalld默认为no,但一些Linux发行版会将其覆盖到yes以保留现有行为。一些用户依赖“失败”行为,即使它的正确性是值得怀疑的。
有关更多信息和bug列表,请参见上游博客,这些bug是修复区域漂移的动机。
Stack Overflow用户
发布于 2022-09-09 17:40:44
今天,我执行了RHEL8.6的干净安装,我在/etc/firewalld/Fireward.conf中注意到默认情况下是AllowZoneDrifting=yes。
https://stackoverflow.com/questions/61402334
复制相似问题
腾讯云开发者
