Red Hat Training

A Red Hat training course is available for RHEL 8

7.14. 启用 firewalld 区域中不同接口或源之间的流量转发

区内转发是 firewalld 的一种功能,它允许 firewalld 区域内接口或源之间的流量转发。

7.14.1. 区内转发与默认目标设置为 ACCEPT 的区域之间的区别

启用区内转发后,单个 firewalld 区中的流量可以从一个接口或源流到另一个接口或源。区指定接口和源的信任级别。如果信任级别相同,则接口或源之间的通信是可能的。

请注意,如果您在 firewalld 的默认区中启用了区内转发,则它只适用于添加到当前默认区的接口和源。

firewalldtrusted 区使用设为 ACCEPT 的默认目标。这个区接受所有转发的流量,但不支持区内转发。

对于其他默认目标值,默认情况下会丢弃转发的流量,这适用于除可信区域之外的所有标准的区域。