Fedora 36에서는 이전에 알지 못했던 새로운 방화벽 명령 경고를 발견했습니다(동일한 방식으로 설정한 경우).
# firewall-cmd --list-all
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'trusted' (see --get-active-zones)
You most likely need to use --zone=trusted option.
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: http https mosh ssh wireguard
ports:
protocols:
forward: yes
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Firewalld 외에도 이 호스트는 networkd 및 wireguard도 실행하며 enp0s3, wg0 및 lo의 3개 인터페이스를 갖습니다.
이러한 서비스는 바로 제가 공용 인터페이스에 노출하기를 원하는 것이며 Firewalld를 사용하여 명시적으로 구성했습니다.
경고는 모든 인터페이스가 신뢰할 수 있는 영역에 있는 것처럼 보이지만 사실은 아닙니다.
# firewall-cmd --get-active-zones
trusted
interfaces: wg0
이는 enp0s3이 영역에 명시적으로 추가되지 않았으므로 기본 영역의 일부이므로 완벽하게 문제가 없음을 의미합니다.
시스템 관리자는 구성 파일에서 네트워크 인터페이스에 영역을 할당합니다. 인터페이스가 특정 영역에 할당되지 않은 경우 기본 영역에 할당됩니다.
(RHEL 7 보안 가이드, 섹션 5.7.3. 기본 지역 변경)
여기서 기본 영역은 공개 영역입니다.
# firewall-cmd --get-default-zone
public
그래서 내 질문은: 이 경고가 말이 되나요?
참고 항목: 네트워크 문제:RFE: 방화벽의 네트워크 파일에 영역 매개변수 설정