day 35 firewalld

最新推荐文章于 2020-11-18 18:56:48 发布
最新推荐文章于 2020-11-18 18:56:48 发布
阅读量175 收藏 1
点赞数
分类专栏: Linux 文章标签: firewalld
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012186591/article/details/78685078
版权

10.19 iptables规则备份与恢复

  • service iptables save                             //把规则保存到/etc/sysconfig/iptables中
  • iptables-save > /tmp/my.ipt                   //把iptables规则备份到/tmp/my.ipt中,若想重启机器可以加载已备份的iptables规则,需要将规则保存到/etc/sysconfig/iptables中
  • iptables-restore < /tmp/my.ipt               //恢复备份
10.20 firewalld的9个zone

1、禁用iptables,打开firewalld
  • systemctl disable iptables                 //禁掉iptables
  • systemctl stop iptables                     //关闭iptables
  • systemctl enable firewalld                //使能firewalld
  • systemctl start firewalld                   //打开firewalld
2、firewalld的zone
firewalld默认有9个zone,zone类似规则集,1个zone里自带有一些规则
  • 默认的zone为public
  • firewall-cmd --get-zones                 //查看所有的zone
  • firewall-cmd --get-default-zone      //查看默认的zone

10.21 firewalld关于zone的操作

  • firewall-cmd --set-default-zone=work                                   //设定默认的zone
  • firewall-cmd --get-zone-of-interface=ens33                         //查看指定网卡的zone
  • firewall-cmd --zone=public --add-interface=lo                     //给指定网卡设置zone
  • firewall-cmd --zone=dmz --change-interface=lo                  //针对指定网卡更改zone
  • firewall-cmd --zone=dmz  --remove-interface=lo                 //针对指定网卡删除zone
  • firewall-cmd --get-active-zones                                           //查看系统所有网卡所在的zone
10.22 firewalld关于service的操作

1、firewalld关于service的常用操作
service为zone下的一个子单元,可理解为一个端口
  • firewall-cmd --get-services                                              //查看所有的servies
  • firewall-cmd --list-services                                              //查看默认zone下有哪些service
  • firewall-cmd --zone=public --list-services                       //查看指定的zone下有哪些service
  • firewall-cmd --zone=public --add-service=http               //把http增加到public zone下面,仅仅是内存里将zone增加了http这个service,但相关的配置文件并未增加
  • firewall-cmd --zone=public --remove-service=http                //把http从public zone下面删除
  • ls /usr/lib/firewalld/zones/                                                      //zone的配置文件模板
  • firewall-cmd --zone=public --add-service=http --permanent //增加“--permanent”选项,更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件
2、需求:ftp服务自定义端口1121,需要在work zone下面放行ftp
  • cp  /usr/lib/firewalld/services/ftp.xml     /etc/firewalld/services
  • vim /etc/firewalld/services/ftp.xml //编辑ftp.xml,把21改为1121
  • cp /usr/lib/firewalld/zones/work.xml     /etc/firewalld/zones/
  • vim /etc/firewalld/zones/work.xml                                                   //增加如下一行,增加http的service
  • <service name="ftp"/>
  • firewall-cmd --reload                                                                      //重新加载生效
  • firewall-cmd --zone=work --list-services

aflyer88
关注
专栏目录
firewall-cmd --permanent --get-zone-of-interface=ens33显示no zone
u013272574的博客
02-15 2824
(操作系统为CentOS7) 在学习firewall-cmd命令的时候,执行firewall-cmd --permanent --zone=internal --change-interface=ens33后提示成功,再执行firewall-cmd --get-zone-of-interface=ens33查看当前网卡zone区域,立刻就更新过来了(此出并没有执行reload),而执行firew...
常用网址备份
柠檬
05-05 1万+
本文作者: lemon 本文链接: https://lemon2013.github.io/2018/05/04/commwebsite/ 版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处! 引言 每次换电脑最麻烦的就是需要重新将之前网站书签重新导入,在此做个简单备份。其中包括个人学习过程中觉得比较有用的一些网址,不定时更新。 cep...
免费永久域名
09-23
MyServer是一款能够让你的计算机变成服务器、让你能在本地调试微信代码的神器 你可以直接在自己pc上发布网站、本地调试微信代码再也不需要服务器了,这一切都是免费的
源代码.zip
08-14
该电子档,我也是从网上下载的(github),只限学习,不限商业用途,如果我侵犯了您的权益,敬请原谅。如需纸质版,请购买正版资料,谢谢
Info-ZIP源代码
02-25
和 PKZIP 兼容的一套 ZIP 压缩包代码
Firewalld防火墙
weixin_50344742的博客
11-18 386
Firewalld防火墙简述Firewalld和iptablesFirewalld网络区域区域介绍数据处理流程Firewalld防火墙的配置方法/etc/firewalld中的配置文件Firewall-config图形工具Firewall区域分类Firewall-cmd命令行工具示例 简述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 支持IPv4,IPv6防火墙设置以及以太网桥。支持服务或应用程序直接添加防火墙规则接口。 拥有两种配置模式: 运行时配置:临时命令在重启前有效,重启后清
如何在CentOS 8上使用firewalld设置防火墙
08-15 2536
介绍 (Introduction) firewalld is firewall management software available for many Linux distributions, which acts as a frontend for Linux’s in-kernel nftables or iptables packet filtering systems. fir...
liuyh@liuyh-virtual-machine0:~$ sudo systemctl stop firewalld Failed to stop firewalld.service: Unit firewalld.service not loaded.
05-23
1 day 5h ago Docs: man:firewalld(1) Main PID: 1094 (firewalld) Tasks: 2 (limit: 2333) CGroup: /system.slice/firewalld.service └─1094 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid Oct ...
关于iptables与firewalld的详细总结和配置汇总
echo-DaoKe
03-04 1277
iptables由四个表和五个链以及一些规则组成四个表table:filter、nat、mangle、rawfilter表:过滤规则表,根据预定义的规则过滤符合条件的数据包nat表:network address translation 地址转换规则表mangle:修改数据标记位规则表Raw:关闭NAT表上启用的连接跟踪机制,加快封包穿越防火墙速度优先级由高到低的顺序为:raw--&gt;mang...
Linux-RHCE精讲教程之防火墙工具firewalld-配置基本规则
概述防火墙及firewalld 1.1 什么是防火墙? 防火墙是一种网络安全系统,通过监控和控制网络流量来保护内部网络免受恶意访问或攻击。它可以根据预定义的规则过滤数据包,并决定允许还是阻止它们通过网络。防火墙...
解决win10 获取不到ip
weixin_33947521的博客
03-21 1970
1、检查Dhcp服务是否启动 2、关闭防火墙
Greenplum分布式数据库开发入门到精通
xiarilove的专栏
11-07 3534
Greenplum分布式数据库开发入门到精通(架构、部署、管理、开发和调优) 课程分类:Hadoop 适合人群:初级 课时数量:41课时 用到技术:GP、MapReduce编程、装载和卸载数据 涉及项目:角色权限及客户端认证管理 咨询qq:1840215592 课程针对人群 本课程适合于有一定java基础知识,对数据库和sql语句有一定了解,熟练使用linux系统的技术人员,特
firewalld 极速上手指南
weixin_34090562的博客
04-12 254
从CentOS6迁移到7系列,变化有点多,其中防火墙就从iptables变成了默认Firewalld服务。firewalld网上资料很多,但没有说得太明白的。一番摸索后,总结了这篇文章,用于快速上手。 1.概览 CentOS7.2.1511 默认防火墙如下图: 这里升级到最新的,相对于默认的这里增加了几个配置,是firewalld更灵活。 2.区域(zo...
mysql处理数据库事务
LDC,公众号【轻松学编程】
05-13 592
mysql数据库事务 1、概念 ​ 执行批量操作时,这些操作作为一个整体,要么全部成功,要么全部失败。如银行转账,己方扣钱、对方加钱,这两个操作是一个整体,要么全部成功,要么全部失败。 2、四大特性ACID 原子性(Atomicity) 事务是一个不可再分割的工作单位,事务中的操作要么都发生,要么都不发生 一致性(Consistency) 事务前后,数据关系一致、业务逻辑一致 隔离...
mysql数据备份
southi的博客
06-16 334
mysql数据备份 【本地】 实验环境:mysql5.7版本,系统redhat6.5,防火墙和selinux关闭 mysqldump命令 (1)导出整个数据库(包括数据库中的数据)mysqldump -u username -p dbname > dbname.sql (2)导出数据库结构(不含数据)mysqldump -u username -p -d dbname > d
三、数据库建库完毕后,建用户、表空间、导入数据,为rman备份与恢复实战做准备
大叶梧桐的博客
06-09 566
一、创建表空间 1.查看我们常规将用户表空间放置位置:执行如下sql:select name from v$datafile 2.建立nnc_data01,nnc_data02,nnc_data03, 还有nnc_index01,nnc_index02,nnc_index03表空间。 3.创建用户并授权。 4.导入数据库 4.1查询数据库存放目录 select * ...
电脑出现未识别的网络,无Internet访问怎么办
热门推荐
helloa_world的博客
02-12 14万+
三个解决办法: 1.重启网卡驱动 计算机右键管理进入设备管理器----网络适配器—选中网卡驱动 右键禁用/启用。 2.更改适配器设置 打开网络和共享中心—更改适配器设置—本地连接右键属性 左下角安装—选择协议,点击添加、确定。 3.重启DHCP服务项 开始运行—输入Services.msc,点击确定进入服务 找到 DHCP Client 进入—选择自动,确定,重启动此服务。 over ...
6.4.1 创建永久性的备份文件
weixin_34267123的博客
11-10 1847
6.4.1 创建永久性的备份文件 http://book.51cto.com 2010-08-09 22:55 闪四清/邵明珠 清华大学出版社 我要评论(0) 摘要:《SQL Server 2008数据库应用实用教程》第6章备份和还原,本章研究备份和还原技术。本小节为大家介绍创建永久性的备份文件。 标签:SQL Server数据库应用SQL ...
路由器
01-23 674
 路由器定义 是什么把网络相互连接起来?是路由器。路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 路由器综述 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。 路由器通常用于
firewalld安装
最新发布
07-10
Firewalld是一款现代的Linux防火墙工具,它提供了一个动态、用户友好的网络策略管理系统。在CentOS/RHEL系统上安装firewalld通常包括以下几个步骤: 1. **更新包列表**: ```bash sudo yum update -y ``` 2. **添加存储库** (如果还没有): 对于RHEL/CentOS 7: ```bash sudo yum-config-manager --add-repo=https://download.postgresql.org/pub/repos/yum/reporpms/el7-x86_64/pgdg-redhat.repo ``` 或者对于RHEL/CentOS 8: ```bash sudo dnf config-manager --add-repo https://download.postgresql.org/pub/repos/yum/reporpms/8/redhat/rhel-8-server-pgdg-centos-repo.json ``` 3. **安装firewalld**: ```bash sudo yum install firewalld -y ``` 或者使用dnf(对于RHEL/CentOS 8): ```bash sudo dnf install firewalld -y ``` 4. **启动并设置开机自启**: ```bash sudo systemctl start firewalld sudo systemctl enable firewalld ``` 5. **检查服务状态**: ```bash sudo systemctl status firewalld ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值