标签:一个 size .com get firewall change 更改 保存 com
七周五次课(1月26日)10.19 iptables规则备份和恢复
service iptables save 会把规则保存到/etc/sysconfig/iptables
iptables-save > /tmp/ipt.txt
iptables-restore < /tmp/ipt.txt
10.20 firewalld的9个zone
设置firewalld开启
firewalld规则 filter表规则
nat表规则
firewalld默认有9个zone,默认是public zone,每个zone好比是一个规则集。zone自带一些规则
查看所有的zone firewall-cmd --get-zones
查看默认zone fieewall-cmd --get-default-zone
10.21 firewalld关于zone的操作
设置默认zone firewall-cmd --set-default-zone=work
firewall-cmd --get-zone-of-interface=ens33 查看某个网卡使用的zone
给指定网卡设置zone firewall-cmd --zone-dmz --add-interface=ens37
修改指定网卡zone firewall-cmd --zone=block --change-interface=ens37
删除指定网卡zone firewall-cmd --zone=block --remove-interface=ens37 删除block zone后ens37变成了默认zone work
查看所有网卡zone firewall-cmd --get-active-zones
10.22 firewalld关于service的操作
查看所有services firewall-cmd --get-service或者firewall-cmd --get-services
查看当前zone有哪些services firewall-cmd --list-service或者firewall-cmd --list-services
查看指定zone有哪些services firewall-cmd --zone=public --list-services
把http加入到public zone里面 firewall-cmd --zone=public --add-service=http
上面只是在内存中保存了这些services,下面保存到配置文件中
firewall-cmd --zone=public --add-service=http --permanent 更改配置文件 配置文件为/etc/firewalld/zones/public.xml
配置文件修改后被默认保存一个old
zone的配置文件模板
需求 ftp的默认端口改为1121,需要在work zone下放行ftp
1,把ftp配置文件copy到/etc/firewalld/services/,编辑配置文件
2,把work配置文件copy到/etc/firewalld/zones/,编辑
3,重新加载 firewall-cmd --reload
4,检查
标签:一个 size .com get firewall change 更改 保存 com
原文地址:http://blog.51cto.com/4375471/2065667
