firewalld 将所有的网络数据流量划分为多个区域,从而简化防火墙管理。
默认区域不是单独的区域,而是指向系统上定义的某个其他区域。默认情况下,默认区 域是 public,但是系统管理员可以更改默认区域。
firewalld区域分为九个区域
1.trusted(信任区域)
功能及作用:可接收所有的网络连接。
2.public(公共区域)
功能及作用:除非与传出流量相关,或与 ssh 或 dhcpv6-client 预定义服务匹配,否则拒绝流量传
入,在公共区域内,不能相信网络内的其他计算机不会对计算机造成危害,只能接收 经过选择的连接。并且,该区域是新添加网络接口的默认区域。
3.work(工作区域)
功能及作用:除非与传出流量相关,或与 ssh、ipp-client、dhcpv6-client 预定义服务匹配,否则拒
绝流量传入,用于工作区。相信网络内的其他计算机不会危害计算机,仅接收经过选 择的连接。
4.home(家庭区域)
功能及作用:除非与传出流量相关,或与 ssh、ipp-client、mdns、samba-client、dhcpv6-client 预
定义服务匹配,否则拒绝流量传入,用于家庭网络。信任网络内的其他计算机不会危 害计算机仅接收经过选择的连接。
5.internal(内部区域)
功能及作用:除非与传出流量相关,或与 ssh、ipp-client、mdns、samba-client、dhcpv6-client 预
定义服务匹配,否则拒绝流量传入,用于内部网络。信任网络内的其他计算机不会危 害计算机仅接收经过选择的连接。
6.external(外部区域)
功能及作用: 除非与传出流量相关,或与 ssh 预定义服务匹配,否则拒绝流量传入。通过此区域转 发的 IPv4 传出流量将进行地址伪装,可用于为路由器启用了伪装功能的外部网络。
7.dmz(隔离区域也称为 非军事区域)
功能及作用:除非与传出的流量相关,或与 ssh 预定义服务匹配,否则拒绝流量传入。
8.block(限制区域)
功能及作用:除非与传出流量相关,否则拒绝所有传入流量。
9.drop(丢弃区域)
功能及作用:除非与传出流量相关,否则丢弃所有传入流量,并且不产生包含 ICMP(Internet
Control Message Protocol,互联网控制报文协议)的错误响应。