7-5 10 iptables备份 firewalld zone

时间  2019-11-24
标签 iptables 备份 firewalld zone 栏目 系统网络 繁體版
原文   原文链接

10.19 iptables规则备份和恢复ssh

10.20 firewalld的9个zonerest

10.21 firewalld关于zone的操做code

10.22 firewalld关于service的操做xml

10.19 iptables规则备份和恢复

保存和备份iptables规则接口

命令service iptables save 会把配置保存在/etc/sysconfig/iptables里,开机启动 iptables-save > /tmp/ipt.txt 保存至文件中 iptables-restore < /tmp/ipt.txt 从文件中恢复ip

10.20 firewalld的9个zone

如何切换防火墙

防火墙netfilter切换至firewalldrem

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

firewalld默认有9个zone默认zone为public,每一个zone是一个规则集合 get

10.21 firewalld关于zone的操做

firewall-cmd --set-default-zone=[op] //设定默认zone
firewall-cmd --get-zones //查看全部zone的选项[op]
firewall-cmd --get-default-zone//查看默认zone
firewall-cmd --get-zone-of-interface=ens3X//查看网卡zone
firewall-cmd --zone=[op] --add-interface=ens3x //给指定网卡设置zone 
firewall-cmd --zone=[op] --change-interface=lo //针对网卡更改zone
firewall-cmd --zone=[op]  --remove-interface=lo  //针对网卡删除zone 
firewall-cmd --get-active-zones  //查看系统全部网卡所在的zone
[root@axiang ~]# firewall-cmd --set-default-zone=home 设置默认为home
success
[root@axiang ~]# firewall-cmd --get-zones 查看9个都是啥
work drop internal external trusted home dmz public block
[root@axiang ~]# firewall-cmd --get-default-zone 查看默认是啥
home
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0 查看某个接口是啥
no zone
[root@axiang ~]# firewall-cmd --zone=external --add-interface=ens33\:0 增长
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
external
[root@axiang ~]# firewall-cmd --zone=trusted --change-interface=ens33\:0 修改
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
trusted
[root@axiang ~]# firewall-cmd --zone=trusted --remove-interface=ens33\:0 删除
success
[root@axiang ~]# firewall-cmd --get-zone-of-interface=ens33\:0
no zone
[root@axiang ~]# firewall-cmd --get-active-zones 查看当前所有设置
dmz
  interfaces: ens33 ens37
public
  interfaces: lo
[root@axiang ~]#

10.22 firewalld关于service的操做

servies是zone的下的子单元/端口 zone是servies的合集 均可以自定义cmd

firewall-cmd --get-services  查看全部的servies
firewall-cmd --list-services  //查看当前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增长到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
ls /usr/lib/firewalld/services/ //services的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,以后会在/etc/firewalld/zones目录下面生成配置文件

需求:ftp服务自定义端口1121,须要在work zone下面放行ftptable

  1. 拷贝zones的work模板和services的ftp模版 /usr/lib到/etc/
  2. work开启ftp服务
  3. 修改ftp服务
  4. 重启,查看
[root@axiang ~]# cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
[root@axiang ~]# vi /etc/firewalld/services/ftp.xml 修改如上图
[root@axiang ~]# cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
[root@axiang ~]# vi /etc/firewalld/zones/work.xml 修改如上图
[root@axiang ~]# firewall-cmd --reload 重启
success
[root@axiang ~]# firewall-cmd --zone=work --list-services 
ssh dhcpv6-client ftp
[root@axiang ~]#
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程