2017.12.1 七周第五次课-CSDN博客

10.19 iptables规则备份和恢复

#iptables -nvL 查看规则

#iptables -nvL --line-numbers

#iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

35 3487 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
1    52 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 33 packets, 4402 bytes)

pkts bytes target prot opt in out source destination

把规则保存

#iptables -F 把当前规则清除，暂时性的，重启系统或者重启iptables会加载之前的规则

iptables -I INPUT -s 192.168.247.1 -j ACCEPT

#service iptables save

#cat /etc/sysconfig/iptables 【查看iptables配置文件】

cat /etc/sysconfig/iptables

Generated by iptables-save v1.4.7 on Thu Feb 23 17:27:36 2017

*filter

:INPUT ACCEPT [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [104:9904]

-A INPUT -s 192.168.247.1/32 -j ACCEPT

COMMIT

Completed on Thu Feb 23 17:27:36 2017

除了可以保存到自定义的文件中，还可以保存到指定的文件里面。

#iptables-save > 1.ipt 【重定向到1.cpt】

#cat 1.ipt 【查看内容，发现和iptables保存内容一致】

#iptables -F 【规则清空】

#iptables-restore < 1.ipt 【反向重定向】

10.20 firewalld的9个zone

查看zone

输入图片说明

查询默认的zone

输入图片说明

九个zone的区别：

输入图片说明

10.21 firewalld关于zone的操作

输入图片说明

将zone改成work

输入图片说明

转载于:https://my.oschina.net/u/3461300/blog/1583958