iptables规则备份和恢复,firewalld的9个zone和zone的操作,firewalld关于service的操作
iptables规则备份和恢复,firewalld的9个zone和zone的操作,firewalld关于service的操作
iptables规则备份和恢复:
iptables-save >/tmp/ipt.txt 备份规则到其他目录,名称为ipt.txt
iptables-restor < /tmp/ipt.txt 恢复备份的规则,如果默认里面没有规则那么可以恢复备份的规则
firewalld的9个zone:
开启防火墙:
systemctl status firewalld查看firewalld状态,发现当前是dead状态,即防火墙未开启。
通过systemctl start firewalld开启防火墙,没有任何提示即开启成功。
关闭防火墙设置,可能通过systemctl stop firewalld这条指令来关闭该功能。
如果运行命令出现 firewalld is not running 表示防火墙未开始,开始防火墙即可。
firewalld-cmd --get-zones 查看所有的zone
firewalld-cmd --get-default-zone 查看当前默认的是zone是哪个
zone的解释:
firewalld关于zone的操作:
firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone
firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone,删除后变成默认的zone
firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
firewalld关于service的操作:
在/usr/lib/firewalld/services/目录中,还保存了另外一类配置文件,每个文件对应一项具体的网络服务,如ssh服务等。
与之对应的配置文件中记录了各项服务所使用的tcp/udp端口,在最新版的firewalld中默认已经定义了70多种服务供我们使用。
zone就是调用了不同的service而实现了不同的效果。
firewall-cmd --get-service (把系统文件内所有的service列出来)
firewall-cmd --get-default-zone (查看系统当前的默认zone)
firewall-cmd --list-service (把默认zone下的service列出来)
firewall-cmd --zone=(zone名) --list-service (把指定的zone下的service列出来)
firewall-cmd --zone=(zone名) --add-service=(service名)(把service加入到指定zone下)(只是暂时写入内存中)
firewall-cmd --zone=(zone名) --add-service=(service名) --permanent (修改配置文件,把service永久的加入到指定Zone下面)
配置文件在/etc/firewalld/zones/下,每次修改完配置文件,他都会把旧的配置文件后缀名加上.old也保存在目录下
修改zone和service有两种方法,一种是刚才我们写的命令行,一种是直接修改配置文件
在/usr/lib/firewalld/services下保存的是services的模板
在/usr/lib/firewalld/zone下保存的是zone的模板
举例:(使用配置文件的方法修改zone和service)
1.需求:把ftp服务自定义端口1121,需要在work zone下面方形ftp
第一步:cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services (复制模板到service下)
第二步:vim /etc/firewalld/services/ftp.xml (修改ftp的配置文件,修改端口1121)
第三步: cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ (复制模板到zones下)
第四步:vim /etc/firewalld/zones/work.xml (修改work.xml的配置文件,把ftp加到里面)
<service name="ftp"/>
第五步:firewall-cmd --reload (重新加载配置,配置文件生效)