firewalld防火墙预定义的9个区域

firewalld防火墙预定义了9个区域

1、trusted (信任区域) :允许所有的传入流量。

2、public(公共区域):允许与ssh或dhcpv6-client预定义服务匹配的传入流量，其余均拒绝。是新添加网络接口的默认区域。

3、external (外部区域) :允许与ssh预定义服务匹配的传入流量，其余均拒绝。

默认将通过此区域转发的IPv4传出流量将进行地址伪装，可用于为路由器启用了伪装功能的外部网络。

4、home (家庭区域) :允许与ssh、ipp-client、 mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量，其余均拒绝。

5、internal (内部区域) :默认值时与home区域相同。

6、work (工作区域) :允许与ssh、ipp-client、 dhcpv6-client 预定义服务匹配的传入流量，其余均拒绝。

7、dmz(隔离区域也称为非军事区域):允许与ssh预定义服务匹配的传入流量，其余均拒绝。

8、block (限制区域) :拒绝所有传入流量。

9、drop (丢弃区域) :丢弃所有传入流量，并且不产生包含ICMP的错误响应。