区域（ZONE）

在以往，我们需要频繁地手动设置防火墙策略规则，而现在只需要预设好区域集合，然后轻点鼠标就可以自动切换了，从而极大地提升了防火墙策略的应用效率。

常见的区域名称（默认为public）以及相应的策略规则：
trusted：允许所有的数据包
home：拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、mdns、ipp-client、amba-client与dhcpv6-client服务相关，则允许流量
internal：等同于home区域
work：拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、ipp-client与dhcpv6-client服务相关，则允许流量
public：拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh、dhcpv6-client服务相关，则允许流量
external：拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量
dmz：拒绝流入的流量，除非与流出的流量相关；而如果流量与ssh服务相关，则允许流量
block：拒绝流入的流量，除非与流出的流量相关
drop：拒绝流入的流量，除非与流出的流量相关

firewall-cmd

是 firewalld 的 CLI（命令行界面）配置管理工具。它的参数通常都是以“长格式”来提供的。

firewall-config

Documentation – Utilities – firewall-config | firewalld

是firewalld防火墙配置管理工具的GUI（图形用户界面）版本，几乎可以实现所有以命令行来执行的操作。

简单操作，易于上手使用。