5.10.9. Utilização de metas de zona para definir o comportamento padrão para o tráfego de entrada
Para cada zona, você pode definir um comportamento padrão que trata do tráfego de entrada que não é especificado. Tal comportamento é definido pela definição do objetivo da zona. Há quatro opções - default
, ACCEPT
, REJECT
, e DROP
. Ao definir o alvo para ACCEPT
, você aceita todos os pacotes de entrada, exceto aqueles desabilitados por uma regra específica. Se você definir a meta para REJECT
ou DROP
, você desabilita todos os pacotes de entrada, exceto aqueles que você permitiu em regras específicas. Quando os pacotes são rejeitados, a máquina de origem é informada sobre a rejeição, enquanto não há informação enviada quando os pacotes são descartados.
Procedimento
Estabelecer uma meta para uma zona:
Liste as informações para a zona específica para ver o alvo padrão:
$ firewall-cmd --zone=zone-name --list-all
Estabelecer uma nova meta na zona:
# firewall-cmd --permanent --zone=zone-name --set-target=<default|ACCEPT|REJECT|DROP>