七周五次课(3月23日)
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.19 iptables规则备份和恢复
备份,命令如下
iptables规则可以备份到其他文件,文件名字可以自己取。
只有nat的规则。
这个表里没有规则
备份刚才的规则
如果想重启,就加载,需要放到配置文件,要用命令service iptables 保存。
这部分知识是很庞大的,只用了几节课介绍完了,可以满足日常工作需求,有特殊要求可以现学,不是做网络管理员,不需要研究那么透彻。
10.20 firewalld的9个zone
iptables 可以满足日常需求,firewald是新趋势。
刚刚禁止掉了firewald,打开iptables,现在反向操作。
firewald 自带规则比较多。
nat表也有规则,链比较多。
firewald的单位是zones,
查看zones
查看默认的zones。
9个ZONE的区别
drop最安全
10.21 firewalld关于zone的操作
ens33复制成ens37,写下配置文件。重启网络服务。加载一下firewalld
10.22 firewalld关于service的操作
把系统里所有的service列出来。
查当前的zone
查当前的servic,后面可以加s,也可以不加。
没有services 
这个文件的内容在这里
查看文件的内容,只看到ftp,因为只增加了1个service。
里面已经有http的service,没有设置永久,文件里不会体现。要设置永久才会体现。
设置成永久,命令如下。
查看文件,命令如下。
列出service,运行命令如下。
zones的配置文件存放的地方。每当你改完,会把旧的备份,加上后缀名old。
services的配置文件存放的地方。没有配置文件,因为没有更改。
配置文件的模版存放的地方。
小案例
把ftp服务作一个更改,把ftp的services放到word zone下.
步骤:
1)
把21端口改成1121
编辑文件,增加一行
原文地址:http://blog.51cto.com/461565/2091794