Server AllowZoneDrifting-Firewalld：它是什么？我应该禁用它吗？_Server_Vps_Centos8_Firewalld

Server AllowZoneDrifting-Firewalld：它是什么？我应该禁用它吗？

server

Server AllowZoneDrifting-Firewalld：它是什么？我应该禁用它吗？,server,vps,centos8,firewalld,Server,Vps,Centos8,Firewalld,我是新来的，所以如果我问了一些愚蠢的问题，请原谅我我已经在CentOS 8上创建了一个DO液滴。安装firewalld后，我检查了它的状态，它给出了一个警告四月24日05:56:31 centos-s-1vcpu-1gb-blr1-01防火墙[2956]：警告：已启用AllowZoneDrifting。这被认为是一个不安全的配置选项。它将在将来的版本中删除我有一些Linux的基本知识，但我对firewalld没有任何知识。如果有人能向我解释什么是AllowZoneDrifiting，那就太

我是新来的，所以如果我问了一些愚蠢的问题，请原谅我

我已经在CentOS 8上创建了一个DO液滴。安装firewalld后，我检查了它的状态，它给出了一个警告

四月24日05:56:31 centos-s-1vcpu-1gb-blr1-01防火墙[2956]：警告：已启用AllowZoneDrifting。这被认为是一个不安全的配置选项。它将在将来的版本中删除

我有一些Linux的基本知识，但我对firewalld没有任何知识。如果有人能向我解释什么是

AllowZoneDrifiting

，那就太好了

谢谢

不，这是个好问题。您可以在

/etc/firewalld/firewalld.conf

中禁用它。在此配置中搜索

AllowZoneDrifting

，并将是更改为否

firewalld的旧版本具有未记录的行为，称为“区域漂移”。这允许数据包进入多个区域-这违反了基于区域的防火墙。但是，一些用户依赖此行为来拥有“一网打尽”的区域，例如默认区域。如果您希望这样的行为，您可以启用此功能。出于安全原因，默认情况下会禁用它

注意：如果“是”，则数据包将仅从基于源的区域漂移到基于接口的区域（包括默认区域）。数据包从不从基于接口的区域漂移到其他基于接口的区域（包括默认区域）

可能值；“是”、“不是”。默认为“是”

我已经为您解决了这个问题，但以后一定要弄清楚什么内容是引用，并提供引用。谢谢。我以后会试试。在那次更改之后，重新加载对我来说是不够的，我不得不重新启动firewalld