有一台笔记本电脑,每天都要在办公室、咖啡厅和家里使用。我们可以设置三者的安全性由高到低的顺序排列分别为家庭、公司办公室、咖啡厅。当前,我们希望为这台笔记本电脑指定如下防火墙策略规则:在家中允许访问所有服务;在办公室内仅允许访问文件共享服务;在咖啡厅仅允许上网浏览。在以往,我们需要频繁地手动设詈防火墙策略规则,而现在只需要预设好区域集合,然后轻点鼠标就可以自动切换了,从而极大地提升了防火墙策略的应用效率。firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具——Linux系统的动态防火墙管理器(Dynamic Firewall Manager of Linux systems)。Linux系统的动态防火墙管理器拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。