Какие существуют зоны доступа в firewalld?

Некоторые зоны доступа в firewalld:

• drop — минимальный уровень доверия, все входящие соединения блокируются без ответа, допускаются только исходящие соединения. winitpro.ru
• block — схожа с зоной drop, но при отклонении входящих запросов отправляется сообщение icmp-host-prohibited для IPv4 или icmp6-adm-prohibited для IPv6. winitpro.ru
• public — представляет общественные, недоверенные сети. winitpro.ru Можно разрешать избранные входящие соединения в индивидуальном порядке. winitpro.ru
• external — внешние сети при использовании брандмауэра в качестве шлюза. winitpro.ru Зона настроена для маскирования NAT, поэтому внутренняя сеть остаётся частной, но доступной. winitpro.ru
• internal — антоним зоны external. winitpro.ru Хост обладает достаточным уровнем доверия, доступен ряд дополнительных служб. winitpro.ru
• dmz — используется для компьютеров, расположенных в DMZ (изолированные компьютеры без доступа к остальной сети). winitpro.ru Разрешены только определённые входящие соединения. winitpro.ru
• work — зона для рабочих машин (большинство компьютеров в сети доверенные). winitpro.ru
• home — зона домашней сети. winitpro.ru Можно доверять большинству ПК, но поддерживаются только определённые входящие соединения. winitpro.ru
• trusted — доверять всем машинам в сети. winitpro.ru Наиболее открытая из всех доступных опций. winitpro.ru

Зона может содержать несколько сетевых подключений, но сетевое соединение может входить только в одну зону. xakep.ru