查看防火墙状态时,日志中有警告: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it now.
解决:
Step1:在/etc/firewalld/firewalld.conf文件中将AllowZoneDrifting的配置项值改为no
Step2:重启防火墙
systemctl restart firewalldStep3:再次查看防火墙状态,日志中的警告没了
说明:
在
firewalld中添加了一个配置参数来禁用区域偏移在以前的版本中,
firewalld服务包含一个未记录的行为,称为"zone drifting"。RHEL 7.8 删除了此行为,因为它可能会对安全造成负面影响。因此,在使用这个行为配置 catch-all 或 fallback zone 的主机上,firewalld会拒绝之前允许的连接。在这个版本中,重新添加了区 drifting 功能,但作为一个可配置的功能。现在,用户可以决定使用区 drifting 功能,也可以禁用它并使用防火墙进行安全设置。文章来源:https://www.toymoban.com/news/detail-606293.html默认情况下,在 RHEL 7.9 中,
/etc/firewalld/firewalld.conf文件中的新AllowZoneDrifting参数设置为yes。请注意,如果启用了该参数,firewalld日志:文章来源地址https://www.toymoban.com/news/detail-606293.html
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.到了这里,关于WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. I... it的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
