标签:防火墙
七周五次课(9月15日)
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
iptables-save > 1.txt 可以通过这个命令把IPTABLES保持
iptables-restore > 1.txt 回复iptables
cat /etc/sysconfig/iptables 开机读取的iptables
10.20 firewalld的9个zone
R7之后使用的新的防火墙机制
由于之前关闭了防火墙。所以现在需要打开
[root@111 network-scripts]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
[root@111 network-scripts]# firewall-cmd --get-default-zone
public 查看默认的zone
10.21 firewalld关于zone的操作
[root@111 ~]# firewall-cmd --set-default-zone=
block drop home public work
dmz external internal trusted 可以设置默认的zone
10.22 firewalld关于service的操作
查看所有的service
[root@111 ~]# firewall-cmd --list-services
dhcpv6-client ssh 查看当前zone下面的service
firewall-cmd --zone=block --list-services 指定zone查看service
[root@111 ~]# firewall-cmd --zone=block --add-service=http
success
[root@111 ~]# firewall-cmd --zone=block --list-services
http 给指定的zone下面加特定的service
firewall-cmd --zone=block --add-service=http --permanent 写入到配置文件
[root@111 ~]# cat /etc/firewalld/zones/
block.xml public.xml 配置文件的位置
/etc/forewalld/zones/
需求修改http的默认端口,并且加入到workzone里面去
服务的默认配置模板在/usr/lib/forewalld/services/
zones的默认模板在/usr/lib/forewalld/zones
cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
讲http服务的模板拷贝过来
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
将zone的work模板拷贝guolai
vi /etc/firewalld/services/http.xml
修改http.xml里面的端口
vi /etc/firewalld/zones/work.xml
<service name="http"/> 修改配置文件增加http服务
firewall-cmd --reload
从其服务
标签:防火墙
原文地址:http://zfno111.blog.51cto.com/10527763/1966117
