WARNING: AllowZoneDrifting is enabled.
从手册上看。
旧版本的firewalld有未记录的行为,称为 "区域漂移"。这允许数据包进入多个区域 - 这违反了基于区域的防火墙。然而,一些用户依靠这种行为来拥有一个 "万能 "区域,例如默认区域。如果你想要这种行为,你可以启用它。出于安全考虑,默认情况下它是禁用的。
注意:如果 "是",数据包将只从基于源的区域漂移到基于接口的区域(包括默认区域)。数据包永远不会从基于接口的区域漂移到其他基于接口的区域(包括默认区域)。
可以在/etc/firewalld/firewalld.conf中禁用它。在这个conf中搜索AllowZoneDrifting,将yes改为no。
近期评论