iptables规则备份和恢复、firewalld的9个zone、firewalld关于zone的操作、firewalld关于service的操作

其他 2018-05-16 16:11:19 阅读次数: 2

iptables规则备份和恢复

保存和备份iptables规则

service iptables save //会把规则保存到/etc/sysconfig/iptables
service iptables save

iptables备份 firewalld9个zone firewalld操作zone service

想要备份到指定文件中可以使用如下命令:(把iptables规则备份到/tmp/ipt.txt文件中)
iptables-save > /tmp/ipt.txt

iptables备份 firewalld9个zone firewalld操作zone service

我们cat一下看一下
cat /tmp/ipt.txt

iptables备份 firewalld9个zone firewalld操作zone service

想要恢复指定文件里的规则使用如下命令:(把备份的/tmp/ipt.txt恢复到iptables里面去)
iptables-restore < /tmp/ipt.txt

iptables备份 firewalld9个zone firewalld操作zone service

使用service iptables save保存在/etc/sysconfig/iptables里的规则可以开启自动读取,而保存在其他文件里的规则只有恢复的时候才会用到。

firewalld的9个zone

下面学习firewalld,在7以后的系统中用的是firewalld防火墙。

扫描二维码关注公众号,回复: 870578 查看本文章

我们之前把firewalld禁掉了开启了iptables,现在要把iptables禁掉开启firewalld。

systemctl disable iptables
 systemctl stop iptables
 systemctl enable firewalld
 systemctl start firewalld

iptables备份 firewalld9个zone firewalld操作zone service

firewalld的9个zone默认有9个zone,zone是firewalld的单位,firewalld默认使用public zone,每个zone就好比一个规则集(就是自带一些规则)

查看所有的zone使用如下命令
firewall-cmd --get-zones

iptables备份 firewalld9个zone firewalld操作zone service

查看默认的zone使用如下命令
firewall-cmd --get-default-zone

iptables备份 firewalld9个zone firewalld操作zone service

所有zone介绍

iptables备份 firewalld9个zone firewalld操作zone service

firewalld关设定默认zone于zone的操作

设定默认zone(设置为work)
firewall-cmd --set-default-zone=work

iptables备份 firewalld9个zone firewalld操作zone service

查看指定网卡使用的哪个zone(查询网卡ens33)
firewall-cmd --get-zone-of-interface=ens33

iptables备份 firewalld9个zone firewalld操作zone service

如果添加的网卡没有zone,可以做一个设置,将原来的网卡配置文件复制一份并改名成新添加的网卡名,然后写一下配置文件,然后重启网络服务,然后在重新加载一下firewalld,使用 systemctl restart firewalld 命令,然后再查新添加的网卡有没有zone。
进入网卡配置目录进行复制
cd /etc/sysconfig/network-scripts

重新加载firewalld
systemctl restart firewalld

如果还没有我们就来增加一下。给指定网卡设置zone
firewall-cmd --zone=public --add-interface=lo

我们还可以给网卡更改zone。针对网卡更改zone。(zone=你需要设置的zone,lo为你要设置的网卡名)
firewall-cmd --zone=dmz --change-interface=lo

我们还可以针对网卡删除zone,删除了之后就变成了默认zone(zone=你需要删除的zone,lo为你要删除的网卡名)
firewall-cmd --zone=dmz --remove-interface=lo

还可以查看所有网卡所在的zone
firewall-cmd --get-active-zones

firewalld关于service的操作

service就是zone下面的子单元,可以理解成他是指定的端口,因为防火墙就是针对某个端口进行限制。

查看所有的service
firewall-cmd --get-services

iptables备份 firewalld9个zone firewalld操作zone service

查看当前zone里有哪些service.
firewall-cmd --list-services

iptables备份 firewalld9个zone firewalld操作zone service

查看指定zone里有哪些service(zone=你需要设置的zone)
firewall-cmd --zone=public --list-services

把http增加到public zone下面
firewall-cmd --zone=public --add-service=http

iptables备份 firewalld9个zone firewalld操作zone service

添加后只是添加到了内存里,还需要保存到配置文件里去,不然重启之后就还原了,(public你需要设置的zone,http为你要设置的网卡名)保存后会在/etc/firewalld/zones目录下面生成配置文件
firewall-cmd --zone=public --add-service=http --permanent

iptables备份 firewalld9个zone firewalld操作zone service

zone的配置文件模板
ls /usr/lib/firewalld/zones/

iptables备份 firewalld9个zone firewalld操作zone service

下面我们来介绍一个案例
需求:ftp服务自定义端口1121,需要在work zone下面放行ftp

操作方法:
把ftp配置文件模板拷贝到/etc/firewalld/services下去
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

iptables备份 firewalld9个zone firewalld操作zone service

然后vi它把里面的21端口改成1121
vi /etc/firewalld/services/ftp.xml

iptables备份 firewalld9个zone firewalld操作zone service

之后把work配置文件模板拷贝到/etc/firewalld/zones/下
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

iptables备份 firewalld9个zone firewalld操作zone service

然后vim它,在里面增加一行service name="ftp
vim /etc/firewalld/zones/work.xml

iptables备份 firewalld9个zone firewalld操作zone service

然后需要重新加载服务,然后我们可以插查看一下work zone里有没有ftp,如果有就完成了。
firewall-cmd --reload

iptables备份 firewalld9个zone firewalld操作zone service

firewall-cmd --zone=work --list-services


猜你喜欢

转载自blog.csdn.net/qq_39225153/article/details/80273925
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
BPM为企业带来的实际利益
好程序员web前端分享css常用属性缩写
Java文件下载(excel)
css样式的动态添加及显示和隐藏等零碎用法
axios全局配置以及拦截器
使用Logstash来实时同步MySQL和log日志数据到ES
C++获取当前时间(年月日、时分秒、毫秒)
Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)
Java环境配置正确,但是java、javac、java -version均返回“不是内部或外部命令,也不是可运行的程序或批处理文件”?
01 官网下载各种CentOS教程(超详细版)
每日归档
更多
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022