Linux 运维 10月26日 笔记10.15-10.18
一、iptables规则备份和恢复
二、firewalld的9个zone
三、firewalld关于zone的操作
四、firewalld关于service的操作
iptables规则备份和恢复
-
sevice iptables save //会把规则保存到/etc/sysconfig/iptables
-
把规则保存在ipt.txt文件中
iptables -save > /tmp/ipt.txt
3.恢复规则
iptables -restore < /tmp/ipt.txt
firewalld的9个zone
-
打开firewalld
2.firewalld默认有9个zone (每个zone有一个规则集)
3.默认zone为public
4.firewall-cmd --get-zones //查看所有zone
5.firewall-cmd --get-default-zone //查看默认zone
6.九个zone介绍
firewalld关于zone的操作
-
firewall-cmd --set-default-zone=work //设定默认zone
-
firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
-
firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
-
firewall-cmd --zone=block --change-interface=ens37 //针对网卡更改zone
-
firewall-cmd --zone=block --remove-interface=ens37 //针对网卡删除zone
ens37网卡跟lo不一样,它必须要有一个zone,你从dmz去除掉,那它就会给你设置一个默认的zone。 因为有NetworkManager。
-
firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
firewalld关于service的操作 (services=service)
-
service是zone下面的子单元,指定的端口
-
firewall-cmd --get-services 查看所有的servies
3.firewall-cmd --list-services //查看当前zone下有哪些service
4.firewall-cmd --zone=public --list-service //查看public下有哪些services
5.firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
6.irewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件
7.ls /usr/lib/firewalld/zones/ //zone的配置文件模板
8.需求:ftp服务自定义端口1121,需要在work zone下面放行ftp
-
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
-
vi /etc/firewalld/services/ftp.xml //把21改为1121
-
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
-
vi /etc/firewalld/zones/work.xml //增加一行
-
<service name="ftp"/>
-
firewall-cmd --reload //重新加载
-
firewall-cmd --zone=work --list-services