10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
iptables规则备份和恢复
service iptables save会把规则保存在/etc/sysconfig/iptables里
如果想保存到某个特定文件夹可以使用重定向:iptables-save > /tmp/ipt.txt
cat /tmp/ipt.txt可查看
iptables -F清空,iptables-save > 保存, iptables-restore< 恢复
在做恢复操作时要先save再-F再restore
firewalld的9个zone
firewall关于service的操作
--permament选项表示永久加入,即把某服务写入配置文件 /etc/firewalld/zones/public.xml,永久生效
需求:ftp服务自定义端口1121,需要在work zone下面放行ftp
分析:①先把ftp服务文件拷贝到/etc/firewalld/services目录下,并进入编辑模式更改端口号
②把zone中的work配置文件拷贝到/etc/firewalld/zones目录下,并进入编辑模式,加ftp服务
③reload
