Как работает механизм зон в системе firewalld?

Зоны в системе firewalld — это наборы правил, которые определяют, какой трафик должен быть разрешён, в зависимости от уровня доверия к сети. www.8host.com

Механизм работы зон включает три шага: www.securitylab.ru

1. Создание зон. www.securitylab.ru Например, может быть создано несколько зон: одна для внешнего трафика (интернет), одна для внутренней сети компании и одна для DMZ, куда помещаются серверы, доступные как из внутренней сети, так и из интернета. www.securitylab.ru
2. Назначение интерфейсов. www.securitylab.ru Интерфейсы сетевых устройств (например, маршрутизаторов) назначаются в соответствующие зоны. www.securitylab.ru Каждый интерфейс представляет собой точку входа и выхода трафика для определённой зоны. www.securitylab.ru
3. Определение политик. www.securitylab.ru Создаются правила, которые определяют, какие типы трафика могут пересекать границы зон, а какие — блокируются. www.securitylab.ru Политики могут учитывать протоколы, порты, IP-адреса, а также характер трафика. www.securitylab.ru

Firewalld фильтрует входящий трафик по зонам в зависимости от применённых к зоне правил. winitpro.ru Если IP-адрес отправителя запроса соответствует правилам какой-либо зоны, то пакет будет отправляться через эту зону. winitpro.ru Если же адрес не соответствует ни одной из настроенных на сервере зон, то пакет будет обрабатываться зоной, используемой по умолчанию. winitpro.ru