【2018.05.10學習筆記】【linux基礎知識10.19-10.22】

10.19 iptables規則備份和恢復

保存當前規則到配置文件：/etc/sysconfig/iptables

service iptables save

能夠把配置文件重定向到一個文件中，進行備份：

iptables-save >> ipt.bak

把備份的文件還原到配置文件中：

iptables-restore < ipt.bak

10.20 firewalld的9個zone

開機啓動firewalld服務：

systemctl enable firewalld

打開firewalld服務：

systemctl start firewalld

firewalld包含有9個zone區：

firewall-cmd  --get-zones

drop區：直接丟棄不回覆

block區：限制形式，主要針對icmp

public區：公共區域，部分放行，部分禁止

external區：外部區域，針對路由器

dmz區：非軍事區

work區：工做區域

home區：家庭區域

internal區：內部區域

trusted區：信任區域

10.21 firewalld關於zone的操做

查看默認區域：

firewall-cmd  --get-default-zone

變動默認區域：

firewall-cmd --set-default-zone=trusted

查看網卡屬於哪一個區：

firewall-cmd --get-zone-of-interface=eth0

添加網卡到指定區：

firewall-cmd --zone=trusted --add-interface=eth0

改變網卡到其它區：

firewall-cmd --zone=public --change-interface=eth0

刪除網卡所在的區：

firewall-cmd --zone=public --remove-interface=eth0

查看全部網卡所在的區：

firewall-cmd --get-active-zones

10.22 firewalld關於service的操做

查看當前系統全部的服務：

firewall-cmd --get-services

查看當前區裏的服務：

firewall-cmd --list-services

查看指定區裏的服務：

firewall-cmd  --zone=public --list-services

添加一個服務到指定區：臨時生效

firewall-cmd  --zone=public  --add-service=https

添加一個服務到指定區：永久生效，會修改寫入配置文件，重啓服務自動加載

firewall-cmd --zone=public --add-service=ftp --permanent

默認區的文件位置：

/usr/lib/firewalld/zones/

默認服務的文件位置：

/usr/lib/firewalld/services/

配置文件區的位置：

/etc/firewalld/zones/

配置文件服務的位置：

/etc/firewalld/services/

默認區裏的服務或區域塊複製到配置文件區，修改以後會直接從新引到 firewalld 就能夠自動生效，而且是永久生效的。