标签:firewalled
10.19 iptables规则备份和恢复10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.19 iptables规则备份和恢复
如果不想把规则保存到配置文件当中,可以用iptables-save > *.ipt
10.20 firewalld的9个zone
打开firewalld
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
禁掉iptables 打开firewadd
firewalled自带的规则比较多。
firewalld默认有9个zone(zone是firewalld的单位,每个zone好比一个规则级,默认为public)
firewall-cmd --get-zone //查看所有zone(上图有错 没有d)
firewall-cmd --get-default-zone//查看默认zone
9个级别的zone 从上到下越来宽松。
10.21 firewalld关于zone的操作
firewall-cmd --set-default-zone=work 设定默认的zone为work
firewall-cmd --get-zone-of-interface=eno16777736 看查指定网卡的zone
删除zone后会边成默认的zone work
10.22 firewalld关于service的操作
services是zone下的一个子单元。
查看指定的zone有哪些services firewall-cmd --zone=public --list-service (指定public)
有几个特殊的zone 没有services
添加services, firewall-cmd --zone=public --remove-service=http
后面加--permanent 会更改配置文件(永久)
标签:firewalled
原文地址:http://blog.51cto.com/13646170/2115078
