首先看看左边的一列Zone。 zone 本意是区域的意思，这些不同的Zone可以理解为不同的“安检通道”，每个“安检通道”预先定义了一系列的不同的安全策略。一个网卡只能绑定到一个“安检通道”，即一个Zone里面。

每个zone右边对应了一堆功能，分别是服务，端口，伪装，端口转发，ICMP过滤，富规则，端口和源。

服务选项里面，勾上的表示允许的服务。不同的zone默认勾上的服务是不同的。

比如说 dmz 默认只允许 ssh 服务访问；home允许更多的服务例如samba-client，dhcpv6等等，而trusted 允许所有的服务访问，即使这个服务没有勾选上。

下面看看命令行如何处理Zone

我们可以获取（get）所有zone 的信息，但是不能自己创建一个新的zone，图形工具也没有选项可以创建

可以利用tab来获取哪些命令，get有很多，但是set只有一个

查看一下zone 的选项

看看默人的zone是啥

我们可以手动改成home

修改完之后home zone就被自动加粗加黑了