Firewalld: filtrace provozu mezi zónami pomocí politik

V dnešním článku o filtraci síťového provozu pomocí nástroje Firewalld si ukážeme, jak definovat politiky pro komunikaci mezi různými zónami. Z filtru pro koncové zařízení tak uděláme klasický síťový firewall. Firewalld byl původně vytvořen jako nástroj pro koncový síťový uzel. Fungoval dobře pro omezování příchozího provozu na vstupu, ale nebyl použitelný pro filtraci provozu mezi různými rozhraními nebo třeba virtuálními počítači. Bylo to částečně řešitelné pomocí funkce direct, která umožňovala psát vlastní nízkoúrovňová pravidla pro IPtables.