二、firewalld的9个zone
#systemctl disable iptables //禁用iptables
#systemctl stop iptables //关闭iptables
#systemctl enable firewalld //启用firewalld
#systemctl start firewalld //启动firewalld
firewalld默认有9个zone,默认zone为public
#firewall-cmd --get-zones //查看所有zone
#firewall-cmd --get-defautl-zone //查看默认zone
firewalld默认的9个zone如下:
三、firewalld关于zone的操作
#firewall-cmd --set-defautl-zone=work //设定默认zone
#firewall-cmd --get-zone-of-interface=ens33 //查看指定网卡
#firewall-cmd --zone=dmz --add-interface=ens37 //给指定网卡设置zone
#firewall-cmd --zone=block --change-interface=ens37 //针对网卡更改zone
#firewall-cmd --zone=block --remove-interface=ens37 //针对网卡删除zone
#firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
四、firewalld关于service的操作
#firewall-cmd --get-service //列出系统中所有的service,(或者写成services也可以)
#firewall-cmd --list-services //查看当前zone下有哪些service
#firewall-cmd --zone=public --list-service //查看zone=public的所有service
#firewall-cmd --zone=public --add-service=http //把http增加到public zone下面去
#firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones/下生成配置文件
思路:firewalld有两个角色,一个zone,一个service:
zone是它的一个规则集合,每个zone下面都会有对应的iptables规则,每个zone下面又有一些service,如果有service,就把service作为它的一个白名单,放行service,如遇到需求:放行某个服务,可以把这个服务增加到它的配置文件中,然后重新加载;
service也是可以自定义,在配置文件中修改端口。
iptables规则备份和恢复 firewalld的9个zone
原文地址:http://blog.51cto.com/13669226/2115091