linux centos7 各个端口号区域的含义，根据官方文档

block：任何传入的网络连接都会被拒绝，因为IPv4和IPv6禁止使用icmp-host—消息。只有从系统内部发起的网络连接是可能的 dmz：可以公开访问，但只能有限地访问您的内部网络。只接受选定的传入连接。 drop：任何传入的网络数据包在没有任何通知的情况下被删除。 external：用于支持伪装的外部网络，特别是路由器。你不相信网络上的其他计算机不会伤害你的计算机。只接受选定的传入连接。 home：当你最信任网络上的其他电脑时，在家里使用。只接受选定的传入连接。 internal：用于在内部网络上使用，当您主要信任网络上的其他计算机时。只接受选定的传入连接。 public：用于不信任网络上的其他计算机的公共区域。只接受选定的传入连接。 trusted：接受所有网络连接 work：在工作中，你主要信任网络上的其他计算机。只接受选定的传入连接。