iptables规则备份和恢复，firewalld的9个zone和zone的操做，firewalld关于service的操做

时间 2019-11-20

标签 iptables 规则备份恢复 firewalld zone 关于 service 栏目系统网络繁體版

原文原文链接

iptables规则备份和恢复：

iptables-save >/tmp/ipt.txt 备份规则到其余目录，名称为ipt.txtvim

iptables-restor < /tmp/ipt.txt 恢复备份的规则，若是默认里面没有规则那么能够恢复备份的规则网络

开启防火墙：ssh

systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。tcp

经过systemctl start firewalld开启防火墙，没有任何提示即开启成功。spa

关闭防火墙设置，可能经过systemctl stop firewalld这条指令来关闭该功能。命令行

若是运行命令出现 firewalld is not running 表示防火墙未开始，开始防火墙便可。rest

firewalld-cmd --get-zones 查看全部的zonexml

firewalld-cmd --get-default-zone 查看当前默认的是zone是哪一个ip

zone的解释：内存

firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone

firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone，删除后变成默认的zone

firewall-cmd --get-active-zones //查看系统全部网卡所在的zone

在/usr/lib/firewalld/services/目录中，还保存了另一类配置文件，每一个文件对应一项具体的网络服务，如ssh服务等。

与之对应的配置文件中记录了各项服务所使用的tcp/udp端口，在最新版的firewalld中默认已经定义了70多种服务供咱们使用。

zone就是调用了不一样的service而实现了不一样的效果。

firewall-cmd --get-service （把系统文件内全部的service列出来）

firewall-cmd --get-default-zone （查看系统当前的默认zone）

firewall-cmd --list-service （把默认zone下的service列出来）

firewall-cmd --zone=（zone名） --list-service （把指定的zone下的service列出来）

firewall-cmd --zone=（zone名） --add-service=（service名）（把service加入到指定zone下）（只是暂时写入内存中）

firewall-cmd --zone=（zone名） --add-service=（service名） --permanent （修改配置文件，把service永久的加入到指定Zone下面）

配置文件在/etc/firewalld/zones/下,每次修改完配置文件，他都会把旧的配置文件后缀名加上.old也保存在目录下

修改zone和service有两种方法，一种是刚才咱们写的命令行，一种是直接修改配置文件

在/usr/lib/firewalld/services下保存的是services的模板

在/usr/lib/firewalld/zone下保存的是zone的模板

举例：（使用配置文件的方法修改zone和service）

1.需求：把ftp服务自定义端口1121，须要在work zone下面方形ftp

第一步：cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services （复制模板到service下）

第二步：vim /etc/firewalld/services/ftp.xml （修改ftp的配置文件，修改端口1121）

第三步： cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ （复制模板到zones下）

第四步：vim /etc/firewalld/zones/work.xml （修改work.xml的配置文件，把ftp加到里面）

第五步：firewall-cmd --reload （从新加载配置，配置文件生效）