文档章节

iptables备份,firewalld关于zone和service操作

阿想
 阿想
发布于 2017/08/21 17:30
字数 623
阅读 4
收藏 0

10.19 iptables规则备份和恢复

10.20 firewalld的9个zone

10.21 firewalld关于zone的操作

10.22 firewalld关于service的操作

10.19 iptables规则备份和恢复

保存和备份iptables规则

命令service iptables save 会把配置保存在/etc/sysconfig/iptables里,开机启动 iptables-save > /tmp/ipt.txt 保存至文件中 iptables-restore < /tmp/ipt.txt 从文件中恢复

10.20 firewalld的9个zone

如何切换防火墙

防火墙netfilter切换至firewalld

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

firewalld默认有9个zone默认zone为public,每个zone是一个规则集合

10.21 firewalld关于zone的操作

firewall-cmd --set-default-zone=[op] //设定默认zone
firewall-cmd --get-zones //查看所有zone的选项[op]
firewall-cmd --get-default-zone//查看默认zone
firewall-cmd --get-zone-of-interface=ens3X//查看网卡zone
firewall-cmd --zone=[op] --add-interface=ens3x //给指定网卡设置zone 
firewall-cmd --zone=[op] --change-interface=lo //针对网卡更改zone
firewall-cmd --zone=[op]  --remove-interface=lo  //针对网卡删除zone 
firewall-cmd --get-active-zones  //查看系统所有网卡所在的zone
[root@axiang ~]# firewall-cmd --set-default-zone=home 设置默认为home
success
[root@axiang ~]# firewall-cmd --get-zones 查看9个都是啥
work drop internal external trusted home dmz public block
[root@axiang ~]# firewall-cmd --get-default-zone 查看默认是啥
home
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0 查看某个接口是啥
no zone
[root@axiang ~]# firewall-cmd --zone=external --add-interface=ens33\:0 增加
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
external
[root@axiang ~]# firewall-cmd --zone=trusted --change-interface=ens33\:0 修改
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
trusted
[root@axiang ~]# firewall-cmd --zone=trusted --remove-interface=ens33\:0 删除
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
no zone
[root@axiang ~]# firewall-cmd --get-active-zones 查看当前全部设置
dmz
  interfaces: ens33 ens37
public
  interfaces: lo
[root@axiang ~]#

10.22 firewalld关于service的操作

servies是zone的下的子单元/端口 zone是servies的合集 都可以自定义

firewall-cmd --get-services  查看所有的servies
firewall-cmd --list-services  //查看当前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
ls /usr/lib/firewalld/services/ //services的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp

  1. 拷贝zones的work模板和services的ftp模版 /usr/lib到/etc/
  2. work开启ftp服务
  3. 修改ftp服务
  4. 重启,查看
[root@axiang ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
[root@axiang ~]# vi /etc/firewalld/services/ftp.xml 修改如上图
[root@axiang ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
[root@axiang ~]# vi /etc/firewalld/zones/work.xml 修改如上图
[root@axiang ~]# firewall-cmd --reload 重启
success
[root@axiang ~]# firewall-cmd --zone=work --list-services 
ssh dhcpv6-client ftp
[root@axiang ~]# 

© 著作权归作者所有

共有 人打赏支持
阿想
粉丝 0
博文 72
码字总数 69742
作品 0
33.iptables备份与恢复 firewalld的9个zone以及操作 service的操作

10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.19 iptables规则备份和恢复: ~1. 保存和备份iptables规则 ~2...

王鑫linux
07/17
0
0
​七周五次课(5月10日)iptables规则备份和恢复、firewalld的9个zone、firewalld zone的操作、firewalld service的操作

10.19 iptables规则备份和恢复 service iptables save ,会把规则保存到 iptables 的配置文件中 /etc/sysconfig/iptables iptables -save > /tmp/ipt.txt 将规则保存到ipt.txt iptabls - res......

吕湘颖
05/08
0
0
iptables规则备份和恢复/firewalld的zone及操作

iptables规则的备份和恢复 iptables规则保存,默认保存的位置路径:/etc/sysconfig/iptables文件里; iptables规则备份到指定路径 iptables恢复规则可以选项将/etc/sysconfig/iptables文件做...

Hi_Yolks
07/15
0
0
iptables规则备份恢复-firewalld关于zone和service

iptables规则备份恢复: service iptables save #把规则保存到/etc/sysconfig/iptables文件中 iptables-save > /tmp/my.ipt #把规则备份到my.ipt文件中 iptables-restore < /tmp/my.ipt #把m......

ZHENG-JY
07/15
0
0
iptables规则备份和恢复、firewalld的9个zone以及操作和service的操作

保存以及备份iptalbes规则 设定了的防火墙规则要进行保存,否则系统重启后这些规则就没有了,使用命令 ”service iptables save ” 会把设定好的防火墙规则保存到文件/etc/sysconfig/iptabl...

黄昏残影
07/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

安全管理标准

安全生产严重等级分类: 故障频次: 风险等级矩阵:

乔老哥
4分钟前
0
0
数据结构“树”的相关微视频

今天在腾讯视频上闲逛,然後发现一个叫“岚人”的用户上传了几段小视频,基本上都在5分钟以内,讲解了关于树的一些结构和算法。零代码,非常适合初学者入门。不过,对于老鸟来说,这也是非常...

Iridium
16分钟前
0
0
10-利用思维导图梳理JavaSE-Java 集合

10-利用思维导图梳理JavaSE-Java 集合 主要内容 1.Collection接口 2.Set接口 2.1.Set接口概述 2.2.HashSet类 2.3.TreeSet类 2.4.SortedSet接口 3.List接口 3.1.List接口概述 3.2.ArrayList类...

飞鱼说编程
27分钟前
3
0
活动推荐|互联网3.0与区块链新时代论坛(北京)

1 时间地点 **时间:**9月22日 14:00 - 18:00 地点:(北京海淀)西大街70号 3w咖啡 二层 2 活动详情 Harmony创始人Stephen及团队将介绍他们的区块链分片扩容技术。Stephen曾任Apple地图服务...

HiBlock
45分钟前
1
0
如何优雅的删除Redis的大key

关于Redis大键(Key),我们从[空间复杂性]和访问它的[时间复杂度]两个方面来定义大键。前者主要表示Redis键的占用内存大小;后者表示Redis集合数据类型(set/hash/list/sorted set)键,所含有的...

IT--小哥
55分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部