码迷,mamicode.com
首页 > 其他好文 > 详细

iptables规则备份和恢复 firewalld的9个zone

时间:2018-05-11 10:48:58      阅读:249      评论:0      收藏:0      [点我收藏+]

标签:iptables firewalld

一、iptables规则备份和恢复
技术分享图片
#iptables-save > /tmp/ipt.txt //将iptables规则保存到指定目录
#iptables-restore < /tmp/ipt.txt //将刚才备份的规则恢复

二、firewalld的9个zone
技术分享图片
#systemctl disable iptables //禁用iptables
#systemctl stop iptables //关闭iptables
#systemctl enable firewalld //启用firewalld
#systemctl start firewalld //启动firewalld
firewalld默认有9个zone,默认zone为public
#firewall-cmd --get-zones //查看所有zone
技术分享图片
#firewall-cmd --get-defautl-zone //查看默认zone
firewalld默认的9个zone如下:
技术分享图片

三、firewalld关于zone的操作
技术分享图片
#firewall-cmd --set-defautl-zone=work //设定默认zone
#firewall-cmd --get-zone-of-interface=ens33 //查看指定网卡
#firewall-cmd --zone=dmz --add-interface=ens37 //给指定网卡设置zone
技术分享图片
#firewall-cmd --zone=block --change-interface=ens37 //针对网卡更改zone
技术分享图片
#firewall-cmd --zone=block --remove-interface=ens37 //针对网卡删除zone
技术分享图片
#firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
技术分享图片

四、firewalld关于service的操作
技术分享图片
#firewall-cmd --get-service //列出系统中所有的service,(或者写成services也可以)
技术分享图片
#firewall-cmd --list-services //查看当前zone下有哪些service
技术分享图片
#firewall-cmd --zone=public --list-service //查看zone=public的所有service
技术分享图片
#firewall-cmd --zone=public --add-service=http //把http增加到public zone下面去
技术分享图片
#firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones/下生成配置文件
技术分享图片
思路:firewalld有两个角色,一个zone,一个service:
zone是它的一个规则集合,每个zone下面都会有对应的iptables规则,每个zone下面又有一些service,如果有service,就把service作为它的一个白名单,放行service,如遇到需求:放行某个服务,可以把这个服务增加到它的配置文件中,然后重新加载;
service也是可以自定义,在配置文件中修改端口。

iptables规则备份和恢复 firewalld的9个zone

标签:iptables firewalld

原文地址:http://blog.51cto.com/13669226/2115091

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!