美國服務器的Firewall是一個在網絡區(qū)域支持下的動態(tài)管理防火墻的守護進程。其最好的特性之一就是提供了一些預定義的服務，而用戶可以以這些預定義的服務為模版，復制以添加到服務中。在美國服務器基礎區(qū)域，如同公共區(qū)域和私有區(qū)域中，為了讓作業(yè)在這些區(qū)域中運行，需要為網絡接口添加特定區(qū)域支持，好往美國服務器 Firewall中添加服務，同時默認情況下就有很多生效的服務。

美國服務器Firewall還能很好地兼容IPv4、IPv6和以太網橋接。在 Firewall中，用戶可以有獨立的運行時間和永久性的配置。

進行美國服務器Firewall配置之前，先討論一下區(qū)域這個概念。默認情況就有一些有效的區(qū)域，需要網絡接口分配區(qū)域。區(qū)域規(guī)定了區(qū)域是網絡接口信任或者不信任網絡連接的標準，區(qū)域包含服務和端口。接下來小編就介紹下 Firewall中那些有用的區(qū)域，在 Firewall中使用了區(qū)域的概念默認已經定義了幾個區(qū)域，

美國服務器數據包要進入內核必須通過這些區(qū)域中的一個，而不同的區(qū)域里定義的規(guī)則是不一樣的，即信任度不一樣，過濾的強度也不一樣?？梢愿鶕W卡所連接的網絡的安全性來判斷，一張網卡同時只能綁定到一個區(qū)域。以下默認的幾個區(qū)域按照從不信任到信任的順序排序。

1、丟棄區(qū)域-drop zone

如果美國服務器使用丟棄區(qū)域，任何進入的數據包將被丟棄，這個類似與之前使用的 ptables-jdrop。使用丟棄規(guī)則意味著將不存在響應，只有流出的網絡連接有效。

2、阻塞區(qū)域-block zone

阻塞區(qū)域會拒絕進入的網絡連接，返回icmp-host-prohibited，只有美國服務器已經建立的連接會被通過。

3、公共區(qū)域-public zone

只接受那些被選中的連接，而這些通過在公共區(qū)域中定義相關規(guī)則實現。美國服務器可以通過特定的端口數據，而其他連接將被丟棄。

4、外部區(qū)域-external zone

這個區(qū)域相當于美國服務器路由器的啟用偽裝選項，只有指定的連接會被接受，而其他連接將被丟棄或者不被接受。

5、隔離區(qū)域-DM zone

如果想要只允許部分美國服務器能被外部訪問，可以在DMZ區(qū)域中定義。DMZ區(qū)域也擁有只通過被選中的連接的特性。

6、工作區(qū)域-work zone

在這個區(qū)域美國服務器用戶只能定義內部網絡，比如私有網絡通信才被允許。

7、家庭區(qū)域-home zone

這個區(qū)域專門用于家庭環(huán)境。用戶可以利用這個區(qū)域來信任網絡上其他主機不會侵害美國服務器，家庭區(qū)域同樣只允許被選中的連接。

8、內部區(qū)域-internal zone

這個區(qū)域與工作區(qū)域類似，只通過被選中的連接。

9、信任區(qū)域-trusted zone

信任區(qū)域允許所有網絡通信通過。

在對美國服務器區(qū)域具有一定的認知的情況下，可以使用以下的命令來找出有用的區(qū)域、默認區(qū)域并列出所有的區(qū)域：

#firewall-cmd-get- zones //找出有用的區(qū)域

#firewall-cmd- get-default-zone//找出默認區(qū)域

# firewall-cmd-list- all-zones//列出所有的區(qū)城

以上內容就是關于美國服務器的Firewall的介紹，希望能幫助到想要了解的美國服務器用戶們。

關注美聯科技，了解更多IDC資訊！