@时光机
3年前 提问
1个回答

Firewalld防火墙区域有哪些

Simon
3年前

FirewallD默认情况下有以下的区域(zone)可用:

  • drop:丢弃所有传入的网络数据包并且无回应,只有传出网络连接可用。

  • block:拒绝所有传入网络数据包并回应一条主机禁止的 ICMP 消息,只有传出网络连接可用。

  • public:只接受被选择的传入网络连接,用于公共区域。

  • external:用于启用了地址伪装的外部网络,只接受选定的传入网络连接。

  • dmz:DMZ 隔离区,外部受限地访问内部网络,只接受选定的传入网络连接。

  • work:对于处在你工作区域内的计算机,只接受被选择的传入网络连接。

  • home:对于处在你家庭区域内的计算机,只接受被选择的传入网络连接。

  • internal:对于处在你内部网络的计算机,只接受被选择的传入网络连接。

  • trusted:所有网络连接都接受。