防火墙:firewalld
一、firewalld的9个zone
通过将网络划分成不同的区域(通常情况下称为zones),制定出不同区域之间的访问控制策略来控制不同程度区域间传送的数据流。
例如:公共 WIFI 网络连接应该不信任,而家庭有线网络连接就应该完全信任。
使用这个命令可以列出它们:
firewall-cmd --get-zones
block drop work internal external home dmz public trusteddrop:(丢弃)
任何接受的网络数据包都被丢弃,不回复。只能出站不能入站。
block:(限制)
任何接受的连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp-adm-prohibited信息拒绝。
public:(公共)
公共区域,允许指定的进入连接。
external:(外部)