日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

iptables规则备份恢复,firewalld的9个zone

發布時間:2025/6/17 编程问答 37 豆豆
生活随笔 收集整理的這篇文章主要介紹了 iptables规则备份恢复,firewalld的9个zone 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

2019獨角獸企業重金招聘Python工程師標準>>>

10月29日任務

10.19 iptables規則備份和恢復

10.20 firewalld的9個zone

10.21 firewalld關于zone的操作

10.22 firewalld關于service的操作

一.?iptables規則備份和恢復

  • #iptables -save > /tmp/ipt.txt 將規則備份到指定文件里
  • #iptables -restore < ipt.txt 將規則恢復回來

?

二.firewalld的9個zone

  • 打開firewalld,centos7使用的防火墻機制
  • #systemctl disable iptables 關閉開機自啟動iptables服務
  • #systemctl stop iptables 關閉iptables服務
  • #systemctl enable firewalld 設置firewalld為開機自啟動
  • #systemctl start firewalld 啟動firewalld服務
  • firewalld 默認有9個zone ,zone為firewalld的單位,默認使用zone為public。
  • #firewall?-cmd --get -zones 查看所有的zone

  • #firewall?-cmd --get -default -zone 查看默認的zone?

  • 9個zone的區別

?

三.firewalld關于zone的操作

  • #firewall -cmd --set -default-zone=work 是定默認zone
  • #firewall -cmd --get -zone-of-interface=ens33 查指定網卡
  • #firewall -cmd --zone=public --add-interface=lo 給指定網卡設置zone
  • #firewall -cmd --zone =dmz --change-interface=fo 針對網卡更改zone
  • #firewall -cmd --zone =dmz --remove-interface=lo 針對網卡刪除zone
  • #firewall -cmd --get -active-zones 查看所有網卡所在的zone

?

四.?firewalld關于service的操作

  • #firewall -cmd --get -service 查看所有的service
  • #firewall -cmd --get -default-zone查看當前的zone

  • firewall -cmd --list-services 查看當前zone下有哪些service

  • #firewall -cmd --zone=pubcli --list-services查看對應的zone有哪些service
  • #firewall-cmd --zone=public --add-service=http? ?把http增加到public zone下面,只是在內存里面增加了。

  • #firewall-cmd --zone=public --add-service=ftp?--permanent?保存到配置文件里面,永久增加。

  • #ls /usr/lib/firewalld/zones/ 里面是zone的模板

  • #ls /etc/firewalld/zones/ 系統firewalld服務用到的配置文件,每當更改并永久保存,久的就會增加.old后綴,保存在該文件下面

實驗一:ftp服務自定義端口1121,需要在work zone 下面放行ftp

  • #cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/ 拷貝ftp的配置文件拷貝到etc下面去
  • #vi /etc/firewalld/services/ftp.xml 編輯該文件,并把他改為1121

  • #cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ 拷貝到etc下
  • #vim /etc/firewalld/zones/work.xml 編輯該文件,增加一行,并如下箭頭所指填寫。

  • #firewall -cmd --reload 重新加載
  • #firewall -cmd --zone=work --list-service查看一下

轉載于:https://my.oschina.net/u/3962011/blog/2254382

總結

以上是生活随笔為你收集整理的iptables规则备份恢复,firewalld的9个zone的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。