Fedora 36は、以前に知らなかった新しいファイアウォールコマンド警告を発見しました(同じ方法で設定した場合)。
# firewall-cmd --list-all
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'trusted' (see --get-active-zones)
You most likely need to use --zone=trusted option.
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: http https mosh ssh wireguard
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Firewalldに加えて、このホストはnetworkdとwireguardも実行し、enp0s3、wg0、およびloの3つのインターフェースを持ちます。
これらのサービスは、私がパブリックインターフェイスに公開することを望み、Firewalldを使用して明示的に設定しました。
警告は、すべてのインターフェイスが信頼できる領域にあるように見えますが、そうではありません。
# firewall-cmd --get-active-zones
trusted
interfaces: wg0
これは、enp0s3 がゾーンに明示的に追加されていないため、デフォルトのゾーンの一部であるため、完全に問題がないことを意味します。
システム管理者は、設定ファイル内のネットワークインターフェイスにゾーンを割り当てます。インターフェイスが特定のゾーンに割り当てられていない場合は、デフォルトゾーンに割り当てられます。
(RHEL 7セキュリティガイド、セクション5.7.3。デフォルト地域の変更)
ここで、基本領域は公開領域です。
# firewall-cmd --get-default-zone
public
だから私の質問は:この警告は何ですか?
関連項目:ネットワークの問題:RFE:ファイアウォールのネットワークファイルにゾーンパラメータを設定する