[firewalld] WARNING: AllowZoneDrifting is enabled.

投稿日 投稿者 aki
Table of Contents

firewalldのワーニングが、LOGに出力されていたので、それの対処

# vi /var/log/messages
-----------------------------------------------
Jan  7 17:21:33 ns firewalld[93081]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
-----------------------------------------------
# vi /var/log/firewalld
-----------------------------------------------
2021-01-07 17:21:33 WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
-----------------------------------------------

Googleで検索したら無効にした方が良い設定のようなので設定を変更

# cp /etc/firewalld/firewalld.conf /etc/firewalld/firewalld.conf.org
# diff /etc/firewalld/firewalld.conf /etc/firewalld/firewalld.conf.org
75c75
< AllowZoneDrifting=no
---
> AllowZoneDrifting=yes

systemctl restart firewalld.service

参考URL

【CentOS8】firewalldのエラー「Invalid option: ‘AllowZoneDrifting=yes’」の対処手順
CentOS8で構築する自宅サーバ:Firewallで不正アクセスをブロック

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です