美国主机Firewall是一个在网络区域支持下的灵活治理防火墙的守护进程。美国主机Firewall最好的个性之一，就是提供了一些预约义的服务，而用户可以以这些预约义的服务为模版，复制以减少到服务中。在美国主机基础区域，似乎公共区域和私有区域中，为了让作业在这些区域中运转，须要为网络接口减少特定

美国主机Firewall是一个在网络区域支持下的灵活治理防火墙的守护进程。美国主机Firewall最好的个性之一，就是提供了一些预约义的服务，而用户可以以这些预约义的服务为模版，复制以减少到服务中。在美国主机基础区域，似乎公共区域和私有区域中，为了让作业在这些区域中运转，须要为网络接口减少特定区域支持，好往美国主机 Firewall中减少服务，同时自动状况下就有很多失效的服务。

美国主机Firewall还能很好地兼容IPv4、IPv6和以太网桥接。在 Firewall中，用户可以有独立的运转期间和终身性的性能。

启动美国主机 Firewall性能之前，先探讨一下区域这个概念。自动状况就有一些有效的区域，须要网络接口调配区域。区域规则了区域是网络接口信赖或许不信赖网络衔接的规范，区域蕴含服务和端口。接上去让美联科技小编讲讲 Firewall中那些有用的区域，在 Firewall中经常使用了区域的概念自动曾经定义了几个区域，

美国主机数据包要进入内核必定经过这些区域中的一个，而不同的区域里定义的规则是不一样的，即信赖度不一样，过滤的强度也不一样。可以依据网卡所衔接的网络的安保性来判别，一张网卡同时只能绑定到一个区域。以下自动的几个区域依照从不信赖到信赖的顺序排序。

1、摈弃区域-drop zone：假设经常使用摈弃区域，任何进入的数据包将被摈弃。这个相似与之前经常使用的 ptables-jdrop。经常使用摈弃规则象征着将不存在照应，只要流出的网络衔接有效。

2、阻塞区域-block zone：阻塞区域会拒绝进入的网络衔接，前往icmp-host-prohibited，只要美国主机曾经树立的衔接会被经过。

3、公共区域-public zone：只接受那些被选中的衔接，而这些经过在公共区域中定义关系规则成功。美国主机可以经过特定的端口数据，而其余衔接将被摈弃。

4、外部区域-external zone：这个区域相当于路由器的启用伪装选项，只要指定的衔接会被接受，而其余衔接将被丟弃或许不被接受。

5、隔离区域-DM zone：假构想要只准许局部美国主机能被外部访问，可以在DMZ区域中定义。DMZ区域也领有只经过被选中的衔接的个性。

6、上班区域-work zone：在这个区域，用户只能定义外部网络，比如私有网络通讯才被准许。

7、家庭区域-home zone：这个区域专门用于家庭环境。用户可以应用这个区域来信赖网络上其余主机不会损害你的主机，家庭区域雷同只准许被选中的衔接。

8、外部区域-internal zone：这个区域与上班区域相似，只经过被选中的衔接。

9、信赖区域-trusted zone：信赖区域准许一切网络通讯经过。

在对美国主机区域具备必定的认知的状况下，可以经常使用以下的命令来找出有用的区域、自动区域并列出一切的区域：

#firewall-cmd-get- zones //找出有用的区域

#firewall-cmd- get-default-zone//找出自动区域

# firewall-cmd-list- all-zones//列出一切的区城

介绍阅读:

给这篇文章的作者打赏

微信扫一扫打赏支付宝扫一扫打赏 标签： 美国主机的Firewall、

本文地址： https://yihaiquanyi.com/article/d34416dc36d12fb5ab8e.html

上一篇：阿里云主机续费优惠阿里云主机续费为什么贵...
下一篇：看一下那个中央哪另一个中央买云主机...