Firewall-cmd: --zone=trusted オプションを使用する必要がある可能性が高いです。

Firewall-cmd: --zone=trusted オプションを使用する必要がある可能性が高いです。

Fedora 36は、以前に知らなかった新しいファイアウォールコマンド警告を発見しました(同じ方法で設定した場合)。

# firewall-cmd --list-all        
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'trusted' (see --get-active-zones)
You most likely need to use --zone=trusted option.

public
  target: default
  icmp-block-inversion: no
  interfaces: 
  sources: 
  services: http https mosh ssh wireguard
  ports: 
  protocols: 
  forward: yes
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

Firewalldに加えて、このホストはnetworkdとwireguardも実行し、enp0s3、wg0、およびloの3つのインターフェースを持ちます。

これらのサービスは、私がパブリックインターフェイスに公開することを望み、Firewalldを使用して明示的に設定しました。

警告は、すべてのインターフェイスが信頼できる領域にあるように見えますが、そうではありません。

# firewall-cmd --get-active-zones
trusted
  interfaces: wg0

これは、enp0s3 がゾーンに明示的に追加されていないため、デフォルトのゾーンの一部であるため、完全に問題がないことを意味します。

システム管理者は、設定ファイル内のネットワークインターフェイスにゾーンを割り当てます。インターフェイスが特定のゾーンに割り当てられていない場合は、デフォルトゾーンに割り当てられます。

RHEL 7セキュリティガイド、セクション5.7.3。デフォルト地域の変更)

ここで、基本領域は公開領域です。

# firewall-cmd --get-default-zone 
public

だから私の質問は:この警告は何ですか?

関連項目:ネットワークの問題:RFE:ファイアウォールのネットワークファイルにゾーンパラメータを設定する

関連情報