Una zona è definita da un nome arbitrario e dall'interfaccia di rete che usa il firewall per comunicare con gli hosts che si trovano in quella zona.
Una comune rete con firewall è normalmente costituita da 3 zone: la rete interna (comunemente chiamata good perchè ci stiamo noi, i buoni :-) ) a cui assicurare un elevato livello di sicurezza, la rete esterna che di solito è Internet (comunemente chiamata bad perchè li fori ci stanno i cattivi che desiderano "sicuramente" entrare nella nostra zona good ;-( ) e in fine la zona dove abbiamo i nostri servers pubblici, come ad esempio il web server, che non può essere completamente blindata come la zona good perchè dobbiamo rendere accessibili i servizi pubblici agli utenti Internet (viene comunemente chiamata dmz, demilitarized zone). Naturalmente una rete può essere anche molto piu' complessa e contare quindi innumerevoli zone dmz o good ma le regole da seguire per impostare un buon firewall sono sostanzialmente le stesse.
Cliccando su "Crea una nuova zona" ci verrà visualizzato un breve modulo con il quale potremo indicare il nome che vogliamo assegnare alla nuova zona (good, bad, dmz, mia_zona, ecc.) e l'interfaccia di rete da utilizzare per raggiungerla (eth0, eth1, ppp0, ecc.).
Cliccando quindi sul bottone Crea registreremo in modo permanente la nuova zona.
In modo analogo, cliccando sul nome di una zona, avremo la possibilità di modificarla variando l'interfaccia di rete alla quale è associata.