iptables規則備份和恢復,firewalld的9個zone和zone的操做,firewalld關於service的操做
iptables規則備份和恢復:
iptables-save >/tmp/ipt.txt 備份規則到其餘目錄,名稱爲ipt.txtvim
iptables-restor < /tmp/ipt.txt 恢復備份的規則,若是默認裏面沒有規則那麼能夠恢復備份的規則網絡
firewalld的9個zone:
開啓防火牆:ssh
systemctl status firewalld查看firewalld狀態,發現當前是dead狀態,即防火牆未開啓。tcp
經過systemctl start firewalld開啓防火牆,沒有任何提示即開啓成功。spa
關閉防火牆設置,可能經過systemctl stop firewalld這條指令來關閉該功能。命令行
若是運行命令出現 firewalld is not running 表示防火牆未開始,開始防火牆便可。rest
firewalld-cmd --get-zones 查看全部的zonexml
firewalld-cmd --get-default-zone 查看當前默認的是zone是哪一個ip
zone的解釋:內存
firewalld關於zone的操做:
firewall-cmd --zone=public --add-interface=lo 給指定網卡設置zone
firewall-cmd --zone=dmz --remove-interface=lo //針對網卡刪除zone,刪除後變成默認的zone
firewall-cmd --get-active-zones //查看系統全部網卡所在的zone
firewalld關於service的操做:
在/usr/lib/firewalld/services/目錄中,還保存了另一類配置文件,每一個文件對應一項具體的網絡服務,如ssh服務等。
與之對應的配置文件中記錄了各項服務所使用的tcp/udp端口,在最新版的firewalld中默認已經定義了70多種服務供咱們使用。
zone就是調用了不一樣的service而實現了不一樣的效果。
firewall-cmd --get-service (把系統文件內全部的service列出來)
firewall-cmd --get-default-zone (查看系統當前的默認zone)
firewall-cmd --list-service (把默認zone下的service列出來)
firewall-cmd --zone=(zone名) --list-service (把指定的zone下的service列出來)
firewall-cmd --zone=(zone名) --add-service=(service名)(把service加入到指定zone下)(只是暫時寫入內存中)
firewall-cmd --zone=(zone名) --add-service=(service名) --permanent (修改配置文件,把service永久的加入到指定Zone下面)
配置文件在/etc/firewalld/zones/下,每次修改完配置文件,他都會把舊的配置文件後綴名加上.old也保存在目錄下
修改zone和service有兩種方法,一種是剛纔咱們寫的命令行,一種是直接修改配置文件
在/usr/lib/firewalld/services下保存的是services的模板
在/usr/lib/firewalld/zone下保存的是zone的模板
舉例:(使用配置文件的方法修改zone和service)
1.需求:把ftp服務自定義端口1121,須要在work zone下面方形ftp
第一步:cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services (複製模板到service下)
第二步:vim /etc/firewalld/services/ftp.xml (修改ftp的配置文件,修改端口1121)
第三步: cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ (複製模板到zones下)
第四步:vim /etc/firewalld/zones/work.xml (修改work.xml的配置文件,把ftp加到裏面)
<service name="ftp"/>
第五步:firewall-cmd --reload (從新加載配置,配置文件生效)
- 1. iptables規則備份和恢復 firewalld的9個zone firewalld關於zone的操做 firewalld關於service的操做
- 2. iptables規則備份和恢復,firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作...
- 3. 10.19 iptables規則備份和恢復 firewalld的9個zone firewalld關
- 4. iptables備份和恢復、firewalld的9個zone和操做
- 5. firewalld的9個zone,firewalld關於zone的操做,firewalld關於service的操做
- 6. iptables規則備份和恢復/firewalld的zone及操做
- 7. 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操做 10.22 firewalld關於service的操做
- 8. iptables規則備份和恢復 firewalld的9個zone 關於zone、關於service的操作
- 9. 33.iptables備份與恢復 firewalld的9個zone以及操做 service的操做
- 10. iptables規則備份和恢復、firewalld的9個zone以及操做和service的操做
- 更多相關文章...
- • Redis的兩種備份(持久化)方式:RDB和AOF - Redis教程
- • Redis的基礎事務和常用操作 - Redis教程
- • 適用於PHP初學者的學習線路和建議
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安裝和Hello,World編寫
- 2. 重磅解讀:K8s Cluster Autoscaler模塊及對應華爲雲插件Deep Dive
- 3. 鴻蒙學習筆記2(永不斷更)
- 4. static關鍵字 和構造代碼塊
- 5. JVM筆記
- 6. 無法啓動 C/C++ 語言服務器。IntelliSense 功能將被禁用。錯誤: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回碼狀態含義
- 8. Java樹形結構遞歸(以時間換空間)和非遞歸(以空間換時間)
- 9. 數據預處理---缺失值
- 10. 都要2021年了,現代C++有什麼值得我們學習的?
- 1. iptables規則備份和恢復 firewalld的9個zone firewalld關於zone的操做 firewalld關於service的操做
- 2. iptables規則備份和恢復,firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作...
- 3. 10.19 iptables規則備份和恢復 firewalld的9個zone firewalld關
- 4. iptables備份和恢復、firewalld的9個zone和操做
- 5. firewalld的9個zone,firewalld關於zone的操做,firewalld關於service的操做
- 6. iptables規則備份和恢復/firewalld的zone及操做
- 7. 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操做 10.22 firewalld關於service的操做
- 8. iptables規則備份和恢復 firewalld的9個zone 關於zone、關於service的操作
- 9. 33.iptables備份與恢復 firewalld的9個zone以及操做 service的操做
- 10. iptables規則備份和恢復、firewalld的9個zone以及操做和service的操做