Linux学习笔记(三十三)iptables备份、firewalld

一、保存和备份iptables规则

 service iptables save      //会把规则保存到/etc/sysconfig/iptables
 iptables-save > my.ipt    // 把iptables规则备份到my.ipt文件中
 iptables-restore < my.ipt   // 恢复备份的规则

二、firewalld

打开firewalld

systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
firewalld默认有9个zone
默认zone为public
firewall-cmd --get-zones //查看所有zone   注意: firewall-cmd  中间没有空格,--get-zones中间没有空格
firewall-cmd --get-default-zone//查看默认zone


 firewall-cmd --set-default-zone=work                 //设定默认zone
 firewall-cmd --get-zone-of-interface=ens33          //查指定网卡
 firewall-cmd --zone=public --add-interface=ens37    //给指定网卡设置zone 
 firewall-cmd --zone=dmz --change-interface=ens37    //针对网卡更改zone
 firewall-cmd --zone=dmz  --remove-interface=ens37  //针对网卡删除zone 
 firewall-cmd --get-active-zones                     //查看系统所有网卡所在的zone


三、servies

firewall-cmd --get-services                                      //查看所有的servies
 firewall-cmd --list-services                                        //查看当前zone下有哪些service

 firewall-cmd --zone=public --add-service=http        //把http增加到public zone下面
 firewall-cmd --zone=public --remove-service=http  //把http从public zone下面删除

ls /usr/lib/firewalld/zones/                                    //zone的配置文件模板
/usr/lib/firewalld/services/                 //services模板
 firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp

 cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
 vi /etc/firewalld/services/ftp.xml //把21改为1121
 cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
 vi /etc/firewalld/zones/work.xml //增加一行
 <service name="ftp"/>
 firewall-cmd --reload //重新加载
 firewall-cmd --zone=work --list-services






原文地址:http://blog.51cto.com/13569831/2090101

时间: 2024-10-08 10:34:26

Linux学习笔记(三十三)iptables备份、firewalld的相关文章

【Unity 3D】学习笔记三十三:游戏元素——天空盒子

天空盒子 一般的3D游戏都会有着北京百年一遇的蓝天,让人惊叹不已.其实天空这个效果没有什么神秘的只需用到天空盒子这个组件就行,可以将天空设想成一个巨大的盒子,这个盒子将整个游戏视图和所有的游戏元素包含其中.在unity中制作天空盒子非常方便,只需要像设置其他组件一样设置下就行了.在制作天空盒子之前,我们需要搜集一些天空的贴图,不过,unity很方便的为开发者提供了天空盒子的资源包.首先在project视图中点击鼠标右键,然后选择import package--skyboxes即可添加天空盒子的资

Linux学习笔记三:Linux的权限处理命令

1.改变文件或目录权限  chmod 语法:chmod [{ugo} {+-=} {rwx}] [文件或目录] 或 [mode] [文件或目录] 第一种语法中: 这里的u是所有者,g是指所属组,o是指其他人 +是指增加权限,-是指减少权限,=是指赋予权限 r是指读权限,w是指写权限.x只是执行权限 第二种语法中: 在这里,r的值是4,w的值是2,x的值是1. 这里写的mode,是指一组数字.如:421.这里的421,是指所有者所拥有权限的数字总和是4,所属组所拥有权限的总和是2,其他人所拥有权限

Linux学习笔记三

前四单元笔记 ################################虚拟机控制###################### [[email protected]]$ rht=vmctl start desktop    ###打开desktop失败,语法错误 bash: start: command not found... [[email protected]]$ rht-vmctl start desktop    ###开启desktop,成功 Starting desktop.

【Linux学习笔记三】文件目录管理

[注]文章中的所有截图均为centos下实验结果,亲测命令正确= ̄ω ̄= [参考资料]<Linux从入门到精通(第2版)>刘忆智 等编著 *************************************************和团队共享文件*************************************************** 1.和团队共享文件:创建工作目录,并创建一个用户组管理该目录.      $ sudo groupadd workgroup         

Linux学习笔记&lt;三&gt;——常用的查看文本命令和文本处理命令

查看文本: 1.cat:连接并显示文本 tac:cat的倒置显示 -n:在每行行首添加行数显示 -E:每行显示换行符 -A:显示所有,包括文本和各种特殊符号 Linux的文本换行符为$,而Windows的文本换行符是$+Enter 2.可分屏显示的more和less more:向后翻,翻到最后就退出 less:向后翻,翻到最后不会自动退出 more和less显示窗口下操作: 向后翻一页:space键 向前翻一页:b键 退出显示窗口:q键 3.head:查看前n行 tail:查看后n行 -n 数字

Linux学习笔记(三):系统运行级与运行级的切换

1.Linux系统与其他的操作系统不同,它设有运行级别.该运行级指定操作系统所处的状态.Linux系统在任何时候都运行于某个运行级上,且在不同的运行级上运行的程序和服务都不同,所要完成的工作和所要达到的目的也都不同. 2.Linux(Red Hat 9.0)设置了7个不同的运行级,系统可以在这些运行级别之间进行切换以完成不同的工作. 3.接下来简单介绍7个系统运行级: (1).运行级0:关闭计算机. (2).运行级1:单用户模式. (3).运行级2:多用户模式(不带网络文件系统NFS支持功能).

Linux学习笔记(十三)--命令学习(文档的压缩与打包)

现在 1.网上下载的文件档都是压缩文件. 2.减少空间要用到压缩文件. 所以我们有必要学下怎么对文件的压缩与解压. linux 文档的压缩与打包命令 在linux中支持的压缩方式好多,但最常用的压缩方式是:     tar 命令 其压缩方式也有二种(gz & bz2)     现在我们要开始学习它的使用..... 命令 tar 功能 把文件进行打包与解包 语法 tar [-zjxcvfpP] filename 扩展 -z :是否同时用gzip压缩 -j :是否同时用bzip2压缩 -x :解包或

Linux学习笔记(三):系统执行级与执行级的切换

1.Linux系统与其它的操作系统不同,它设有执行级别.该执行级指定操作系统所处的状态.Linux系统在不论什么时候都执行于某个执行级上,且在不同的执行级上执行的程序和服务都不同,所要完毕的工作和所要达到的目的也都不同. 2.Linux(Red Hat 9.0)设置了7个不同的执行级,系统能够在这些执行级别之间进行切换以完毕不同的工作. 3.接下来简介7个系统执行级: (1).执行级0:关闭计算机. (2).执行级1:单用户模式. (3).执行级2:多用户模式(不带网络文件系统NFS支持功能).

linux学习笔记-rsync+crond定时备份服务

定时备份数据方案 第1章 备份要求 公司里有一台Web服务器,里面的数据很重要,但是如果硬盘坏了,数据就会丢失,现在领导要求你把数据在其他机器上做一个周期性定时备份.要求如下: 每天晚上00点整在Web服务器A上打包备份系统配置文件.网站程序目录及访问日志,并通过rsync命令推送到服务器B上备份保留(备份思路可以是先在本地按日期打包,然后再推送到备份服务器B上). 具体要求如下: 1)web服务器A和备份服务器B的备份目录必须都为/backup. 2)要备份的系统配置文件包括但不限于: a. 

linux学习笔记(三)

1.目录问题[[email protected] tmp]$ cd ~[[email protected] ~]$ lsDesktop Music Templates VMwareTools-10.0.5-3228253.tar.gzDocuments Pictures tmp vmware-tools-distribDownloads Public Videos[[email protected] ~]$ cd tmp[[email protected] tmp]$ lsdemo.txt te