文档章节

iptables规则备份和恢复、firewalld的9个zone以及操作和service的操作

 黄昏残影
发布于 2018/07/16 23:57
字数 923
阅读 18
收藏 4

 保存以及备份iptalbes规则

    设定了的防火墙规则要进行保存,否则系统重启后这些规则就没有了,使用命令 ”service iptables save ”  会把设定好的防火墙规则保存到文件/etc/sysconfig/iptables 里。

    也可以把设定的iptables 规则备份到/tmp/ipt.txt文件中 ,使用命令:” iptables-save >/tmp/ipt.txt 

    恢复备份的规则:” iptables-restore < /tmp/ipt.txt

firewalld是centos7 的防火墙

 

 

   关闭 iptables 再打开firewalld使用命令:

systemctl disable iptables

systemctl stop iptables

systemctl enable firewalld

systemctl start firewalld

firewalld默认有9个zone,zone是firewalld的一个单位,每个zone是一个规则集

查看所有的zone :”firewall-cmd --get-zones

查询默认的zone:” firewall-cmd --get-default-zone

9个zone分别是:

    drop(丢弃) :任何接受的网络数据包都被丢弃,没有任何回复,仅能有发送出去的网络连接

    block(限制):任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息拒绝

    public(公共):在公共区域使用,不能信任来自网络的其他计算机不会危害你的计算机,解锁经过选择的连接,这个是默认的zone

    external(外部):用于外部网络,特别是位路由器启用的伪装的外部网。不能信任来自网络的其他计算机,不能相信它们不会对你的计算机造成危害,值能接收经过选择的连接

    dmz(非军事区):此区域可以公开访问,可以有限地进入你的内部网络,只接收经过选择的连接

    work(工作):可以基本上信任网络内的其他计算机不会危害你的计算机,仅仅接收经过选择的链接

    home(家庭):家庭网络,,基本可以信任网络内的其他计算机不会危害你的计算机,接收经过选择的连接

    internal(内部):内部网络,基本上信任网络内其他计算机不会危害你的计算机,只接收经过选择的连接

trusted(信任):可接收所有网络连接

firewalld关于zone的操作

设定默认zone为work:

firewall-cmd --set-default-zone=work

查指定的网卡的zone

firewall-cmd --get-zone-of-interface=ens33

给指定的网卡lo设置zone为public

firewall-cmd --zone=public --add-interface=lo

针对网卡ens33的zone更改为work:

firewall-cmd --zone=work --change-interface=ens33

查看系统所有的网卡所在的zone:

firewall-cmd --get-active-zones


firewalld关于service的操作

    services是zone下的子单元,是指定的端口,防火墙对端口进行一些限制

查看所有的service  : firewall-cmd --get-service

查看指定zone的services

查看当前zone下有哪些service : firewall-cmd --list-services

 

把http增加到public zone下面: firewall-cmd --zone=public --add-service=http

将配置保存到配置文件里 :

firewall-cmd --zone=public --add-service=http --permanent

配置文件要在目录/etc/firewalld/zones/里寻找

                                             firewall-cmd --zone-public --remove-service=http

zone的配置文件模板  /usr/lib/firewalld/services/

更改配置文件之后会在/etc/firewalld/zones目录下面生产能配置文件

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp。

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/serwalld/services

vi /etc/firewalld/services/ftp.xml  //port=后面改为1121

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones

vi /etc/firewalld/zones/work.xml //增加下面一行进入文件里

<service name="ftp"/>

firewall-cmd --reload 重新加载

firewall-cmd --zone=work --list-services  //查看work下services

© 著作权归作者所有

共有 人打赏支持
粉丝 2
博文 65
码字总数 42032
作品 0
长沙
其他
私信 提问
iptables规则备份恢复,firewalld的9个zone

10月29日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 linux防火墙-netfilter 保存和备份iptables规则 se...

zgxlinux
2018/10/29
0
0
33.iptables备份与恢复 firewalld的9个zone以及操作 service的操作

10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.19 iptables规则备份和恢复: ~1. 保存和备份iptables规则 ~2...

王鑫linux
2018/07/17
0
0
iptables规则备份和恢复 firewalld服务

10月29日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 iptables规则备份和恢复 iptables 备份 iptables 恢...

robertt15
2018/10/28
0
0
​七周五次课(5月10日)iptables规则备份和恢复、firewalld的9个zone、firewalld zone的操作、firewalld service的操作

10.19 iptables规则备份和恢复 service iptables save ,会把规则保存到 iptables 的配置文件中 /etc/sysconfig/iptables iptables -save > /tmp/ipt.txt 将规则保存到ipt.txt iptabls - res......

吕湘颖
2018/05/08
0
0
iptables规则备份和恢复/firewalld的zone及操作

iptables规则的备份和恢复 iptables规则保存,默认保存的位置路径:/etc/sysconfig/iptables文件里; iptables规则备份到指定路径 iptables恢复规则可以选项将/etc/sysconfig/iptables文件做...

Hi_Yolks
2018/07/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ZStack--工作流引擎

在IaaS软件中的任务通常有很长的执行路径,一个错误可能发生在任意一个给定的步骤。为了保持系统的完整性,一个IaaS软件必须提供一套机制用于回滚先前的操作步骤。通过一个工作流引擎,ZStac...

ZStack社区版
17分钟前
1
0
Eclipse 安装lombok

1.首先打开lombok官网:https://projectlombok.org/ 2.选择下载 3.使用java -jar 运行jar包(一般情况下双击即可) 4.安装 5.重启IDE...

hengbao5
21分钟前
4
0
混合式开发框架资料汇总

1.quickhybrid 2.kerkee 3.Hybrid

IT追寻者
28分钟前
2
0
PyCharm入门教程——基本编辑程序

PyCharm最新版本下载 JetBrains PyCharm是一种Python IDE,其带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具。此外,该IDE提供了一些高级功能,以用于Django框架下的专业Web...

电池盒
31分钟前
1
0
分布式、高并发、多线程

分布式 分布式是为了解决单个物理服务器容量和性能瓶颈问题而采用的优化手段。包括但不限于:分布式文件系统,分布式缓存,分布式数据库,分布式计算。 分布式的实现有两种形式: 水平扩展:...

细节探索者
34分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部