Linux centos7 firewall防火牆端口號區域各個含義

linux centos7 各個端口號區域的含義，根據官方文檔https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-using_firewalls#sec-Introduction_to_firewalld

block：任何傳入的網絡鏈接都會被拒絕，由於IPv4和IPv6禁止使用icmp-host—消息。只有從系統內部發起的網絡鏈接是可能的 dmz：能夠公開訪問，但只能有限地訪問您的內部網絡。只接受選定的傳入鏈接。 drop：任何傳入的網絡數據包在沒有任何通知的狀況下被刪除。 external：用於支持假裝的外部網絡，特別是路由器。你不相信網絡上的其餘計算機不會傷害你的計算機。只接受選定的傳入鏈接。 home：當你最信任網絡上的其餘電腦時，在家裏使用。只接受選定的傳入鏈接。 internal：用於在內部網絡上使用，當您主要信任網絡上的其餘計算機時。只接受選定的傳入鏈接。 public：用於不信任網絡上的其餘計算機的公共區域。只接受選定的傳入鏈接。 trusted：接受全部網絡鏈接 work：在工做中，你主要信任網絡上的其餘計算機。只接受選定的傳入鏈接。