iptables备份,firewalld关于zone和service操作
2019独角兽企业重金招聘Python工程师标准>>> 
文章图片
10.19 iptables规则备份和恢复
【iptables备份,firewalld关于zone和service操作】10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.19 iptables规则备份和恢复 保存和备份iptables规则
命令service iptables save 会把配置保存在/etc/sysconfig/iptables里,开机启动 iptables-save > /tmp/ipt.txt 保存至文件中 iptables-restore < /tmp/ipt.txt 从文件中恢复10.20 firewalld的9个zone 如何切换防火墙 防火墙netfilter切换至firewalld
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
firewalld默认有9个zone默认zone为public,每个zone是一个规则集合10.21 firewalld关于zone的操作
firewall-cmd --set-default-zone=[op] //设定默认zone
firewall-cmd --get-zones //查看所有zone的选项[op]
firewall-cmd --get-default-zone//查看默认zone
firewall-cmd --get-zone-of-interface=ens3X//查看网卡zone
firewall-cmd --zone=[op] --add-interface=ens3x //给指定网卡设置zone
firewall-cmd --zone=[op] --change-interface=lo //针对网卡更改zone
firewall-cmd --zone=[op]--remove-interface=lo//针对网卡删除zone
firewall-cmd --get-active-zones//查看系统所有网卡所在的zone
[root@axiang ~]# firewall-cmd --set-default-zone=home 设置默认为home
success
[root@axiang ~]# firewall-cmd --get-zones 查看9个都是啥
work drop internal external trusted home dmz public block
[root@axiang ~]# firewall-cmd --get-default-zone 查看默认是啥
home
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0 查看某个接口是啥
no zone
[root@axiang ~]# firewall-cmd --zone=external --add-interface=ens33\:0 增加
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
external
[root@axiang ~]# firewall-cmd --zone=trusted --change-interface=ens33\:0 修改
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
trusted
[root@axiang ~]# firewall-cmd --zone=trusted --remove-interface=ens33\:0 删除
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
no zone
[root@axiang ~]# firewall-cmd --get-active-zones 查看当前全部设置
dmz
interfaces: ens33 ens37
public
interfaces: lo
[root@axiang ~]#
10.22 firewalld关于service的操作
servies是zone的下的子单元/端口 zone是servies的合集 都可以自定义
firewall-cmd --get-services查看所有的servies
firewall-cmd --list-services//查看当前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
ls /usr/lib/firewalld/services/ //services的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件
需求:ftp服务自定义端口1121,需要在work zone下面放行ftp
- 拷贝zones的work模板和services的ftp模版 /usr/lib到/etc/
- work开启ftp服务
- 修改ftp服务
- 重启,查看
[root@axiang ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
[root@axiang ~]# vi /etc/firewalld/services/ftp.xml 修改如上图
[root@axiang ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
[root@axiang ~]# vi /etc/firewalld/zones/work.xml 修改如上图
[root@axiang ~]# firewall-cmd --reload 重启
success
[root@axiang ~]# firewall-cmd --zone=work --list-services
ssh dhcpv6-client ftp
[root@axiang ~]# 转载于:https://my.oschina.net/u/3579690/blog/1518192
推荐阅读
- gitlab|gitlab 通过备份还原 admin/runner 500 Internal Server Error
- MySql数据库备份与恢复
- 达梦数据库|DM8表空间备份恢复
- 8月16日|8月16日 全网备份
- 更新yum源
- 你还在手动备份电脑文件吗(FileYee帮你一键解决数据自动备份!)
- SuperMemo建议(在备份时,请尽量使用“文件→复制知识系统”,它能更好地保护重要文件。)
- 使用 Android 备份和恢复功能留住用户
- firewalld与iptables防火墙工具详细介绍
- Git 导出 stash 备份为 patch 文件