iptables规则备份恢复,firewalld的9个zone

最新推荐文章于 2024-09-15 22:31:42 发布
最新推荐文章于 2024-09-15 22:31:42 发布
阅读量101 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3962011/blog/2254382
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

10月29日任务

10.19 iptables规则备份和恢复

10.20 firewalld的9个zone

10.21 firewalld关于zone的操作

10.22 firewalld关于service的操作

一. iptables规则备份和恢复

ee98514caf7d16435fae242290bb3478968.jpg

  • #iptables -save > /tmp/ipt.txt 将规则备份到指定文件里
  • #iptables -restore < ipt.txt 将规则恢复回来

 

二.firewalld的9个zone

aadbc44518a193e816abe113e55b0d4de62.jpg

  • 打开firewalld,centos7使用的防火墙机制
  • #systemctl disable iptables 关闭开机自启动iptables服务
  • #systemctl stop iptables 关闭iptables服务
  • #systemctl enable firewalld 设置firewalld为开机自启动
  • #systemctl start firewalld 启动firewalld服务
  • firewalld 默认有9个zone ,zone为firewalld的单位,默认使用zone为public。
  • #firewall -cmd --get -zones 查看所有的zone

b0a90da66f426f3c4ecf6d2825c3c628a7a.jpg

  • #firewall -cmd --get -default -zone 查看默认的zone 

c2d45422d2cbfe940c1e542abd85e063674.jpg

  • 9个zone的区别

f05225a428f5d9c28645d2d12b3bb2597f4.jpg

 

三.firewalld关于zone的操作

34fa5b264d1576d8724a34602a53fcd6d42.jpg

  • #firewall -cmd --set -default-zone=work 是定默认zone
  • #firewall -cmd --get -zone-of-interface=ens33 查指定网卡
  • #firewall -cmd --zone=public --add-interface=lo 给指定网卡设置zone
  • #firewall -cmd --zone =dmz --change-interface=fo 针对网卡更改zone
  • #firewall -cmd --zone =dmz --remove-interface=lo 针对网卡删除zone
  • #firewall -cmd --get -active-zones 查看所有网卡所在的zone

 

四. firewalld关于service的操作

5bc84d9c73b4ab78420dadf06bb8a3dc4e9.jpg

  • #firewall -cmd --get -service 查看所有的service
  • #firewall -cmd --get -default-zone查看当前的zone

6424cd4f80e7238031abf2c04ac73e2e551.jpg

  • firewall -cmd --list-services 查看当前zone下有哪些service

30e5d3ff1919fa19ad45cd0a0a8a634969d.jpg

  • #firewall -cmd --zone=pubcli --list-services查看对应的zone有哪些service
  • #firewall-cmd --zone=public --add-service=http   把http增加到public zone下面,只是在内存里面增加了。

b368f145612a33f6af06a30c4402177ce09.jpg

  • #firewall-cmd --zone=public --add-service=ftp --permanent 保存到配置文件里面,永久增加。

9efdb993f6cecb2600604e541e30d3eacae.jpg

  • #ls /usr/lib/firewalld/zones/ 里面是zone的模板

e07e960e8d9e85e053b584cf4ccdfd4722b.jpg

  • #ls /etc/firewalld/zones/ 系统firewalld服务用到的配置文件,每当更改并永久保存,久的就会增加.old后缀,保存在该文件下面

实验一:ftp服务自定义端口1121,需要在work zone 下面放行ftp

  • #cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/ 拷贝ftp的配置文件拷贝到etc下面去
  • #vi /etc/firewalld/services/ftp.xml 编辑该文件,并把他改为1121

47b73718246f233a34a86c7ee779951f8b4.jpg

  • #cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ 拷贝到etc下
  • #vim /etc/firewalld/zones/work.xml 编辑该文件,增加一行,并如下箭头所指填写。

cf7ccea3da0b904675182fa9b69bb451ec8.jpg

  • #firewall -cmd --reload 重新加载
  • #firewall -cmd --zone=work --list-service查看一下

c83c93961e048c198971e72b02688e10e48.jpg

转载于:https://my.oschina.net/u/3962011/blog/2254382

weixin_33670786
关注
iptables规则备份恢复与firewalled介绍和相关操作
weixin_34321753的博客
01-26 244
一、iptables规则备份恢复 我们在设置防火墙规则的时候,规则只是保存在内存中,并没有保存到某一个文件中。系统重启重启之后,之前设定的规则就么有了,所以设定好之后要先保存一下,使用命令: [root@zlinux ~]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定...
iptables规则备份恢复firewalld的9个zonefirewalld关于zone和service操作
weixin_33662445的博客
01-31 1167
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中: iptables-save > my.ipt 恢复刚才备份规则iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
26期20180716 iptables规则备份恢复 firewalld zone
weixin_34049032的博客
07-16 74
7月16日任务10.19 iptables规则备份恢复10.20 firewalld的9个zone10.21 firewalld关于zone的操作10.22 firewalld关于service的操作iptables规则备份恢复service iptables save会把配置保存到配置文件中 /etc/sysconfig/iptables如果不想保存在这 可以使用ip...
iptables规则备份恢复firewalld的9个zonefirewalld关于zone的操作, firewalld关于service的操作
weixin_39663255的博客
05-11 294
iptables规则备份恢复保存和备份iptables规则service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中iptables-save &gt; my.ipt恢复刚才备份规则iptables-restore &lt; my.ipt将iptables规则保存到其他文件中service ipt...
Linux日常运维3 iptables规则保存备份 firewalld service crontab chkconfig systemd unit
xou6363的博客
06-13 537
1、iptables规则保存和备份service iptables save 规则保存到/etc/sysconfig/iptablesptables如果不使用service iptables save命令,则重启之后规则会全部消失。如果想启动服务就让有规则,就把iptables保存在/etc/sysconfig/iptablesiptables-save &gt; /tmp/my.ipt ipta...
Linux备份当前规则,iptables规则备份恢复与firewalled介绍和相关操作
weixin_42118161的博客
05-13 453
一、iptables规则备份恢复我们在设置防火墙规则的时候,规则只是保存在内存中,并没有保存到某一个文件中。系统重启重启之后,之前设定的规则就么有了,所以设定好之后要先保存一下,使用命令:[root@zlinux ~]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]...
iptables规则备份恢复、firewall的9个zone、关于zone的操作和关于service的操作
mojianbin的博客
12-04 775
一、iptables规则备份恢复 1、 service iptables save //会把规则保存到/etc/sysconfig/iptables (将规则保存到/etc/sysconfig/iptables,重启系统后不会消失,否则会清空掉)2、把iptables规则备份到/tmp/ipt.txt文件中: iptables-save > /tmp/ipt.txt 3
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
最新发布
梦想闹钟
09-15 210
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 270
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1124
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
Python——俄罗斯方块
2302_81225694的博客
09-14 574
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
JIT编译器
Flying_Fish_roe的博客
09-11 599
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
python-游戏自动化(二)(OpenCV图像运用基础)
qiqi776532的博客
09-11 1271
图像二值化可以简单理解成,就是把图像转换成黑白两种颜色(一般用于提取图像特征),二值化图像:只有两种颜色,黑和白,255白色,0黑色。结合前面学习的彩色图像和灰度图像,一起来做个对比。彩色图像:三个通道0-255,0-255,0-255,所以可以有2^24位空间灰度图像:一个通道0-255,所以有256种颜色二值图像:只有两种颜色,黑和白,255白色,0黑色图像匹配,就是从一个图像中找出想要的小图像,打个比方:就好比拿着老师的头像寸照,然后去师的大学毕业照里面一个个的头像对照然后将老师找出来。
JS笔记
2201_76100326的博客
09-11 892
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
Python基础
flash的博客
09-06 1573
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
基于深度学习的零售柜商品识别系统实战思路
a871923942的博客
09-11 1212
YOLOv5是YOLO算法的一个实现版本,它在速度和准确性之间取得了很好的平衡。现在我们的数据已经准备好了,是时候训练我们的模型了。为了训练模型,我们需要为每张图像创建一个对应的标签文件,指明图像中物体的位置和类别。这段代码添加了一个新的标签来显示视频流,一个按钮来开始/停止实时识别,以及相应的方法来捕获和处理视频帧。这段代码创建了一个基本的窗口,包含一个图像显示区域、一个上传按钮、一个识别按钮和一个结果显示标签。为了提高系统的响应性,特别是在处理大图像或视频流时,我们可以使用多线程来进行识别。
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1319
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
nvdia和cuda的区别与联系
weixin_42795092的博客
09-12 278
NVIDIA的GPU设计用于处理图形渲染等任务,但随着技术的发展,GPU的计算能力不再局限于图形处理,而是扩展到更广泛的领域,如科学计算、深度学习、数据挖掘等。)是由NVIDIA推出的一种并行计算架构和编程模型。简单来说,NVIDIA是硬件制造商,而CUDA是NVIDIA提供的一种软件架构和工具,用于充分发挥其GPU的计算潜力。NVIDIA通过其GPU硬件提供了强大的计算能力,而CUDA作为一种并行计算架构和编程模型,使得开发者能够更加高效地利用这些计算能力,加速各种计算密集型任务的处理速度。
GEE 将本地 GeoJSON 文件上传到谷歌资产
ThsPool的博客
09-11 1080
在地理信息系统(GIS)领域,Google Earth Engine(GEE)是一个强大的平台,它允许用户处理和分析大规模地理空间数据。本文将介绍如何使用 Python 脚本批量上传本地 GeoJSON 文件到 GEE 资产存储,这对于需要将地理数据上传到 GEE 进行进一步分析的用户来说非常有用。
iptablesfirewalld
07-30
iptablesfirewalld都是Linux系统中用于网络访问控制的工具,它们的作用是设置防火墙规则,管理进出系统的网络流量。但是,两者之间存在一些差异: 1. iptables:它是一个基于文本配置的命令行工具,早期版本的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值