iptables規則備份恢復-firewalld關於zone和service

時間 2019-11-06

標籤 iptables 規則備份恢復 firewalld 關於 zone service 欄目系統網絡简体版

原文原文鏈接

iptables規則備份恢復：

service iptables save #把規則保存到/etc/sysconfig/iptables文件中vim

iptables-save > /tmp/my.ipt #把規則備份到my.ipt文件中spa

iptables-restore < /tmp/my.ipt #把my.ipt文件中的規則恢復到iptables中rest

firewalld關於zone：

關閉netfilter：xml

systemctl disable iptables;systemctl stop iptables blog

開啓firewalld：ip

systemctl enable firewalld;systemctl start firewalldrem

firewalld默認9個zone，默認zone爲public，zone相似規則集合get

work,drop,internal,external,trusted,home,dmz,public,blockcmd

firewall-cmd --get-zones #查看全部zonetable

firewall-cmd --get-default-zone #查看默認zone

firewall-cmd --set-default-zone=work #設定默認zone爲work

firewall-cmd --get-zone-of-interface=ens33 #查看指定網卡

firewall-cmd --zone=public --add-interface=lo #給指定網卡設置zone

firewall-cmd --zone=dmz --change-interface=lo #給指定網卡更改zone

firewall-cmd --zone=dmz --remove-interface=lo #給指定網卡刪除zone

firewall-cmd --get-active-zones #查看系統全部網卡所在zone

firewalld關於service：

zone下的子單元，可理解爲指定端口。

firewall-cmd --get-services #查看全部services

firewall-cmd --list-services #查看當前zone下全部services

firewall-cmd --zone=public --add-service=http #把http增長到public zone下

firewall-cmd --zone=public --remove-service=http #刪除public zone下的http

/usr/lib/firewalld/zones/ #zone配置文件模板

firewall-cmd --zone=public --add-service=http --permanent #更改配置文件，會在/etc/firewalld/zones/目錄下生成配置文件

/usr/lib/firewalld/services/ #services的配置模板

應用：

需求：ftp服務自定義端口爲1121，須要在work zone下放行此ftp

1.將services的ftp模板拷貝到/etc/firewalld/services/目錄下，並修改對應端口由21改爲1121

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/

vim /etc/firewalld/services/ftp.xml #將21改爲1121

2.將zone的work模板拷貝到/etc/firewalld/zone/目錄下，

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zone/

vim /etc/firewalld/zone/work.xml #增長一行： <service name='ftp'/>

3.從新加載並查看

firewall-cmd --reload

firewall-cmd --zone=work --list-services

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。