一、iptables规则备份和恢复
1、保存和备份iptables规则
2、service iptables save //会把规则保存到 /etc/sysconfig/iptables
3、把iptables规则备份到my.ipt文件中
4、iptables-save > my.ipt 将iptables重定向到新文件中
5、恢复刚才备份的规则
6、iptables-restore < my.ipt
二、firewalld的9个zone
1、打开firewalld
2、systemctl disable iptables 禁用iptables
3、systemctl stop iptables 停止iptables
4、systemctl enable firewdlld 打开firewalld
5、systemctl start firewalld 启动firewalld
6、firewalld默认有9个zone
7、默认zone为public
8、firewall-cmd --get-zones //查看所有zone
9、firewall-cmd --get-default-zone // 查看默认zone
三、firewalld关于zone的操作
1、firewall-cmd --set-default-zone=work //设定默认zone
2、firewall-cmd --get-zone-of-interface=ens33 //查指定网卡
3、firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone
4、firewall-cmd --zone=dmz --change-interface=lo //针对网卡更改zone
5、firewall-cmd --zone=dmz --remove-interface=lo //针对网卡删除zone
6、firewall-cmd --get-active-zones //查看系统所有网卡所在的zone
四、firewalld关于service的操作
1、firewall-cmd --get-services 查看所有的services
2、firewall-cmd --list-services //查看当前zone下有哪些service
3、firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
4、firewall-cmd --zone=public --remove-service=http //将public里的http移除
5、ls /usr/lib/firewalld/zones/ //zone的配置文件模板
6、firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下生成配置文件
7、需求:ftp服务自定义端口1121,需要再work zone下面放行ftp
8、cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
9、vi /etc/firewalld/services/ftp.xml //把21改为1121
10、cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
11、vi /etc/firewalld/zones/work.xml //增加一行
12、<service name="ftp"/>
13、firewall-cmd --reload //重新加载
14、firewall-cmd --zone=work --list-services