8699766d90cb071c2b.png (101.88 KB, 下载次数: 9)
2024-9-5 09:43 上传
2、重启防火墙,无报错
systemctl restart firewalld
[root@70_12-mysql mysql]# systemctl restart firewalld
[root@70_12-mysql mysql]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Thu 2024-09-05 09:39:44 CST; 2s ago
Docs: man:firewalld(1)
Main PID: 28289 (firewalld)
CGroup: /system.slice/firewalld.service
└─28289 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
Sep 05 09:39:44 70_12-mysql systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 09:39:44 70_12-mysql systemd[1]: Started firewalld - dynamic firewall daemon.
[root@70_12-mysql mysql]#
说明:
在 firewalld 中添加了一个配置参数来禁用区域偏移
在以前的版本中,firewalld 服务包含一个未记录的行为,称为"zone drifting"。RHEL 7.8 删除了此行为,因为它可能会对安全造成负面影响。因此,在使用这个行为配置 catch-all 或 fallback zone 的主机上,firewalld 会拒绝之前允许的连接。在这个版本中,重新添加了区 drifting 功能,但作为一个可配置的功能。现在,用户可以决定使用区 drifting 功能,也可以禁用它并使用防火墙进行安全设置。
默认情况下,在 RHEL 7.9 中,/etc/firewalld/firewalld.conf 文件中的新 AllowZoneDrifting 参数设置为 yes。请注意,如果启用了该参数,firewalld 日志:
WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
| 欢迎光临 重庆思庄Oracle、Redhat认证学习论坛 (http://bbs.cqsztech.com/) | Powered by Discuz! X3.2 |