* 定义的9个区域 ## trusted(信任区域)∶ 允许所有的传入流量。 ## public(公共区域)∶ 允许与ssh或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。是新添加网络接口的默认区域 ## external (外部区域)∶ 允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。默认将通过此区域转发的IPy4传出流量将进行地址伪装, 可用于为路由器启用了伪装功能的外部网络。 ## home (家庭区域)∶ 允许与ssh、ipp-client、mdns、samba-client或dhcpv6-client预定义服务匹配的传入流量,其余均拒绝。 ## internal (内部区域)∶ 默认值时与home区域相同。 ## work (工作区域)∶ 允许与 ssh、ipp-client、dhcpv6-client 预定义服务匹配的传入流量,其余均拒绝。 ## dmz (隔离区域也称为非军事区域)∶ 允许与 ssh 预定义服务匹配的传入流量,其余均拒绝。 ## block(限制区域)∶拒绝所有传入流量。 ## drop(丢弃区域)∶ 丢弃所有传入流量,并且不产生包含 ICMP的错误响应。
|