iptables備份,firewalld關於zone和service操做

時間  2019-11-24
標籤 iptables 備份 firewalld 關於 zone service 欄目 系統網絡 简体版
原文   原文鏈接

10.19 iptables規則備份和恢復ssh

10.20 firewalld的9個zonerest

10.21 firewalld關於zone的操做code

10.22 firewalld關於service的操做xml

10.19 iptables規則備份和恢復

保存和備份iptables規則接口

命令service iptables save 會把配置保存在/etc/sysconfig/iptables裏,開機啓動 iptables-save > /tmp/ipt.txt 保存至文件中 iptables-restore < /tmp/ipt.txt 從文件中恢復ip

10.20 firewalld的9個zone

如何切換防火牆

防火牆netfilter切換至firewalldrem

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

firewalld默認有9個zone默認zone爲public,每一個zone是一個規則集合 get

10.21 firewalld關於zone的操做

firewall-cmd --set-default-zone=[op] //設定默認zone
firewall-cmd --get-zones //查看全部zone的選項[op]
firewall-cmd --get-default-zone//查看默認zone
firewall-cmd --get-zone-of-interface=ens3X//查看網卡zone
firewall-cmd --zone=[op] --add-interface=ens3x //給指定網卡設置zone 
firewall-cmd --zone=[op] --change-interface=lo //針對網卡更改zone
firewall-cmd --zone=[op]  --remove-interface=lo  //針對網卡刪除zone 
firewall-cmd --get-active-zones  //查看系統全部網卡所在的zone
[root@axiang ~]# firewall-cmd --set-default-zone=home 設置默認爲home
success
[root@axiang ~]# firewall-cmd --get-zones 查看9個都是啥
work drop internal external trusted home dmz public block
[root@axiang ~]# firewall-cmd --get-default-zone 查看默認是啥
home
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0 查看某個接口是啥
no zone
[root@axiang ~]# firewall-cmd --zone=external --add-interface=ens33\:0 增長
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
external
[root@axiang ~]# firewall-cmd --zone=trusted --change-interface=ens33\:0 修改
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
trusted
[root@axiang ~]# firewall-cmd --zone=trusted --remove-interface=ens33\:0 刪除
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
no zone
[root@axiang ~]# firewall-cmd --get-active-zones 查看當前所有設置
dmz
  interfaces: ens33 ens37
public
  interfaces: lo
[root@axiang ~]#

10.22 firewalld關於service的操做

servies是zone的下的子單元/端口 zone是servies的合集 均可以自定義cmd

firewall-cmd --get-services  查看全部的servies
firewall-cmd --list-services  //查看當前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增長到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
ls /usr/lib/firewalld/services/ //services的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,以後會在/etc/firewalld/zones目錄下面生成配置文件

需求:ftp服務自定義端口1121,須要在work zone下面放行ftptable

  1. 拷貝zones的work模板和services的ftp模版 /usr/lib到/etc/
  2. work開啓ftp服務
  3. 修改ftp服務
  4. 重啓,查看
[root@axiang ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
[root@axiang ~]# vi /etc/firewalld/services/ftp.xml 修改如上圖
[root@axiang ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
[root@axiang ~]# vi /etc/firewalld/zones/work.xml 修改如上圖
[root@axiang ~]# firewall-cmd --reload 重啓
success
[root@axiang ~]# firewall-cmd --zone=work --list-services 
ssh dhcpv6-client ftp
[root@axiang ~]#
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程