由firewalld 提供的區域按照從不信任到信任的順序排序。
丟棄drop:
任何流入網絡的包都被丟棄,不作出任何響應。只允許流出的網絡連接。
出站鏈接:允許
入站鏈接:丟棄
阻塞block:
任何進入的網絡連接都被拒絕,並返回 IPv4 的 icmp-host-prohibited 報文或者 IPv6 的 icmp6-adm-prohibited 報文。只允許由該系統初始化的網絡連接。
出站鏈接:允許
入站鏈接:拒絕,並發送icmp-host-prohibited消息
公開 public:
用以可以公開的部分。你認為網絡中其他的計算機不可信並且可能傷害你的計算機。只允許選中的連接接入。
出站鏈接:允許
入站鏈接:允許DHCPv6客戶端和SSH
外部 external:
用在路由器等啟用偽裝的外部網絡。你認為網絡中其他的計算機不可信並且可能傷害你的計算機。只允許選中的連接接入。
出站鏈接:允許,並偽裝成出站網絡接口的IP地址
入站鏈接:允許SSH
隔離區dmz:
用以允許隔離區(dmz)中的電腦有限地被外界網絡訪問。只接受被選中的連接。
出站鏈接:允許
入站鏈接:允許SSH
工作 work:
用在工作網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
出站鏈接:允許
入站鏈接:允許DHCPv6客戶端、IPP和SSH
家庭 home:
用在家庭網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
出站鏈接:允許
入站鏈接:允許DHCPv6客戶端、多播DNS、IPP、samba客戶端和SSH
內部 internal:
用在內部網絡。你信任網絡中的大多數計算機不會影響你的計算機。只接受被選中的連接。
出站鏈接:允許
入站鏈接:與home區域相同
受信任的 trusted:
允許所有網絡連接。
出站鏈接:允許
入站鏈接:允許