一、防火墙简介

防火墙是整个数据包进入主机前的第一道关卡。是一种位于内部网络与外部网络之间的网络安全系统，是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。防火墙主要通过Netfilter与TCPwrappers两个机制来管理的。

管理防火墙的两种方式：

1、firewalld 管理火墙的工具，相对简单
2、iptables 复杂，功能强大

二、Firewalld

firewalld所有的域

网络区名称	默认配置
trusted(信任)	可接受所有的网络连接
home(家庭)	用于家庭网络，仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连接
internal(内部)	用于内部网络，仅接受ssh,mdns,ipp-client,samba-client,dhcpv6-client连接
work(工作)	用于工作区，仅接受ssh,ipp-client,dhcpv6-client服务连接
public(工作)	用于工作区，仅接受ssh,ipp-client,dhcpv6-client服务连接
public(工作)	在公共区域内使用，仅接受ssh或dhcpv6-client服务连接，是firewalld的默认区域
external(外部)	出去的ipv4网络连接通过此区域为伪装或转发，仅接受ssh服务的连接
dmz(非军事区)	仅接受ssh服务的连接
block(限制)	拒绝所有网络的连接
drop （丢弃）	任何接收的网络数据包都被丢弃，没有任何回复