FolloW_0616的博客

主要工作在网络层，针对IP数据包，体现在对包内的IP地址、端口、协议等信息的处理上以下两种称呼都可以表示Linux防火墙SNAT策略的典型应用环境局域网主机共享单个公网IP地址接入internetSNAT策略的原理源地址转换，Source Network Address Translation修改数据包的源地址DNAT策略的典型应用环境在internet中发布位于企业局域网内的服务器DNAT策略的原理目标地址转换，Destination Network Address Translation。

区域如同进入主机的安全门，每个区域都具有不用限制程度的规则可以使用一个或多个区域，但是任何一个活跃区域至少需要关联源地址或接口默认情况下，public区域是默认区域，包含所有接口（网卡）trusted（信任区域）允许所有的传入流量public（公共区域）允许与ssh或dhcpv6-client预定义服务匹配的传入流量，其余均拒绝。是新添加网络接口的默认区域external（外部区域）允许与 ssh 预定义服务匹配的传入流量，其余均拒绝。