2、Firewalld区域概念
相较于传统的iptables防火墙,firewalld支持动态更新,并加入了区域zone的概念
2.1、什么是区域
简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据不同的场景而选择不同的策略模板,从而实现防火墙策略之间的快速切换
专有网络(禁止访问Google)
家庭网络(禁止访问video)
公有网络(正常聊天)
2.2、区域与接口
一个网卡仅能绑定一个区域,比如:eth0-->A区域
但一个区域可以绑定多个网卡,比如:B区域-->eth0、eth1、eth2
可以根据不同的策略来配置不同的规则,可以根据来源的地址设定不同的规则,比如:所有人能访问80端口,但只有公司的IP才允许访问22端口2.3、默认区域规则
