ゾーン

デフォルトでは9種類のゾーンが存在

• drop 全てのパケットを破棄
• block 外部からのパケットは基本的に破棄（内部からの通信パケットの返信は許可）
• public 「ssh」と「dhcpv6-client」のみ許可
• external 「ssh」のみ許可
• dmz 「ssh」のみ許可
• work 「dhcpv6-client」と「ipp-client」、「 ssh」が許可
• home「dhcpv6-client」と「ipp-client」と「mdns」と「samba-client」、「ssh」が許可
• internal 「dhcpv6-client」と「ipp-client」と「mdns」と「samba-client」、「ssh」が許可
• trusted 全てのパケット

【丁寧解説】Linuxのファイアウォール firewalld の使い方

コマンド

# サービス追加
firewall-cmd --add-service http
firewall-cmd --add-service http --permanent

# ポートの指定
firewall-cmd --add-service add-port 8080/tcp
firewall-cmd --add-service --add-port 8080/tcp

# 反映
firewall-cmd --reload

# 確認
firewall-cmd  --list-all
firewall-cmd  --list-all-zones

qiita.com