firewalldで国別IPなどで弾こうとfirewalldの設定をごにょごにょしてrestartをかけstatusを確認した際に
firewalld[1954]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a future release. Please consider disabling it now.
とでたので対処しました。
結果を言うとfirewalldの設定ファイルにAllowZoneDrifting を有効にする設定が残っていた為でした。
# vim /etc/firewalld/firewalld.conf
#AllowZoneDrifting=yes
AllowZoneDrifting=no
として firewalldをrestartすると
WARNING: AllowZoneDrifting is enabled.~
が消えました。
