Как работает механизм зон в системе firewalld?

Зоны в системе firewalld — это наборы правил, которые определяют, какой трафик должен быть разрешён, в зависимости от уровня доверия к сети. 3

Механизм работы зон включает три шага: 1

1. Создание зон. 1 Например, может быть создано несколько зон: одна для внешнего трафика (интернет), одна для внутренней сети компании и одна для DMZ, куда помещаются серверы, доступные как из внутренней сети, так и из интернета. 1
2. Назначение интерфейсов. 1 Интерфейсы сетевых устройств (например, маршрутизаторов) назначаются в соответствующие зоны. 1 Каждый интерфейс представляет собой точку входа и выхода трафика для определённой зоны. 1
3. Определение политик. 1 Создаются правила, которые определяют, какие типы трафика могут пересекать границы зон, а какие — блокируются. 1 Политики могут учитывать протоколы, порты, IP-адреса, а также характер трафика. 1

Firewalld фильтрует входящий трафик по зонам в зависимости от применённых к зоне правил. 4 Если IP-адрес отправителя запроса соответствует правилам какой-либо зоны, то пакет будет отправляться через эту зону. 4 Если же адрес не соответствует ни одной из настроенных на сервере зон, то пакет будет обрабатываться зоной, используемой по умолчанию. 4