iptables规则备份和恢复
保存和备份iptables规则
Service iptables save //会把规则保存到/etc/sysconfig/iptables
把iptables规则备份到my.ipt文件中
Iptables-save > my.ipt
恢复刚才备份的规则
iptables-restore < my.ipt
firewalld的9个zone
打开firewalld,禁掉iptables
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
Iptables -nvL 显示的firewalld的规则
firewalld默认有9个zone,zone为firewalld的单位。
默认public zone,每个zone就是一个规则集。
什么是规则集:一条规则放行80或者22端口这样的规则。
firewall-cmd --get-zones //查看所有zone
firewall-cmd ---get-default-zone //查看默认zone
默认zone为public
9个zone
firewalld关于zone的操作
firewall-cmd --set-default-zone=work //设定默认zone
[[email protected] ~]# firewall-cmd --set-default-zone=work
Warning: ZONE_ALREADY_SET: work
success
[[email protected] ~]# firewall-cmd --get-default-zone
work
关闭networkmanager
systemctl stop NetworkManager
systemctl disable NetworkManager
firewall-cmd --get-zone-of-interface=eth0 //查指定网卡
firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone
firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
其它:
命令补全 yum install -y bash-completion
firewalld关于service的操作
Service 是zone下面的子单元,也可以理解为端口。
防火墙控制端口。
firewall-cmd --get-services 查看所有的servies
firewall-cmd --list-services //查看当前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件
需求:ftp服务自定义端口1121,需要在work zone下面放行ftp
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
vi /etc/firewalld/services/ftp.xml //把21改为1121
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
vi /etc/firewalld/zones/work.xml //增加一行
<service name="ftp"/>
firewall-cmd --reload //重新加载
firewall-cmd --zone=work --list-services
原文地址:https://www.cnblogs.com/xiaobo-Linux/p/8363667.html