iptables规则备份恢复-firewalld关于zone和service

最新推荐文章于 2024-11-13 17:26:18 发布
最新推荐文章于 2024-11-13 17:26:18 发布
阅读量116 收藏
点赞数
文章标签: python 开发工具
原文链接:https://my.oschina.net/u/3866910/blog/1854437
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

iptables规则备份恢复

service iptables save             #把规则保存到/etc/sysconfig/iptables文件中

iptables-save > /tmp/my.ipt          #把规则备份到my.ipt文件中

iptables-restore < /tmp/my.ipt      #把my.ipt文件中的规则恢复到iptables中

 

firewalld关于zone

关闭netfilter:

systemctl disable iptables;systemctl stop iptables 

开启firewalld:

systemctl enable firewalld;systemctl start firewalld

 

firewalld默认9个zone,默认zone为public,zone类似规则集合

work,drop,internal,external,trusted,home,dmz,public,block

firewall-cmd --get-zones                                          #查看所有zone

firewall-cmd --get-default-zone                               #查看默认zone

firewall-cmd --set-default-zone=work                      #设定默认zone为work

firewall-cmd --get-zone-of-interface=ens33             #查看指定网卡

firewall-cmd --zone=public --add-interface=lo         #给指定网卡设置zone

firewall-cmd --zone=dmz --change-interface=lo      #给指定网卡更改zone

firewall-cmd --zone=dmz --remove-interface=lo      #给指定网卡删除zone

firewall-cmd --get-active-zones                                #查看系统所有网卡所在zone

 

firewalld关于service:

zone下的子单元,可理解为指定端口

firewall-cmd --get-services                                                      #查看所有services

firewall-cmd --list-services                                                       #查看当前zone下所有services

firewall-cmd --zone=public --add-service=http                       #把http增加到public zone下

firewall-cmd --zone=public --remove-service=http                 #删除public zone下的http

/usr/lib/firewalld/zones/                                                         #zone配置文件模板

firewall-cmd --zone=public --add-service=http --permanent  #更改配置文件,会在/etc/firewalld/zones/目录下生成配置文件

/usr/lib/firewalld/services/                                                       #services的配置模板

 

应用

需求:ftp服务自定义端口为1121,需要在work zone下放行此ftp

 

1.将services的ftp模板拷贝到/etc/firewalld/services/目录下,并修改对应端口由21改成1121

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/

vim /etc/firewalld/services/ftp.xml          #将21改成1121

2.将zone的work模板拷贝到/etc/firewalld/zone/目录下,

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zone/

vim /etc/firewalld/zone/work.xml           #增加一行:  <service name='ftp'/>

3.重新加载并查看

firewall-cmd --reload

firewall-cmd --zone=work --list-services

转载于:https://my.oschina.net/u/3866910/blog/1854437

weixin_33851177
关注
iptables规则备份恢复firewalld的9个zonefirewalld关于zoneservice操作
weixin_33662445的博客
01-31 1187
保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesiptables规则备份到my.ipt文件中: iptables-save > my.ipt 恢复刚才备份规则iptables-restore < my.ipt 1.保存规则 [root@linux-128 ~]# servic...
Linux备份当前规则,iptables规则备份恢复与firewalled介绍和相关操作
weixin_42118161的博客
05-13 496
一、iptables规则备份恢复我们在设置防火墙规则的时候,规则只是保存在内存中,并没有保存到某一个文件中。系统重启重启之后,之前设定的规则就么有了,所以设定好之后要先保存一下,使用命令:[root@zlinux ~]# service iptables saveiptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]...
iptables规则备份恢复
乐猿
12-02 1541
iptables规则备份恢复
iptables备份和还原
manyulanlanlu的博客
07-26 1460
例:内网地址192.168.233.21要对外网地址12.0.0.10进行访问,内网地址要进行转换,源地址192.168.233.21要转换成10.0.0.10,在用10.0.0.10来对外网进行访问。例:外网12.0.0.10要把数据返回到内网,但是不能直接和内网地址进行通信,目标地址是192.168.233.21,首先要换一个能和内网地址进行通信的地址10.0.0.10。自定义链的规则被默认链使用,要先在默认链中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptable的备份和还原
2301_78069073的博客
07-26 531
iptables -N 链名没有指定表,就是默认在filter表中添加一个自定义链 ,指定表要加 -tiptables -E 原链名 新链名iptables -I INPUT -p icmp -j 自定义的链名iptables -X 自定义的链名自定链的规则被默认链使用,要先在默认链当中删除,再把自定义链当中的规则删除,最后才能把自定义链删除。
iptables备份 firewalld9个zone firewalld操作zone service
weixin_33690963的博客
05-10 123
iptables规则备份恢复 保存和备份iptables规则 service iptables save //会把规则保存到/etc/sysconfig/iptablesservice iptables save 想要备份到指定文件中可以使用如下命令:(把iptables规则备份到/tmp/ipt.txt文件中)iptables-save &gt; /tmp/ipt.txt 我们ca...
iptables规则重启自动生效--永久生效
热门推荐
okhymok的博客
07-10 3万+
方法1: 执行命令:service iptables save 规则自动保存到了/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效。 方法2: 保存规则:#iptables-save >/etc/iptables-script 恢复规则:#iptables-restore>/etc/iptables-script 开机自动恢复规则,把恢复命令添加到启动...
iptables规则备份恢复firewalld关于zoneservice的操作
weixin_34099526的博客
12-02 94
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables规则备份恢复 firewalld服务
weixin_33898233的博客
10-28 189
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables规则备份恢复firewalld的9个zone
weixin_33670786的博客
10-30 110
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables规则备份恢复、firewall的9个zone、关于zone的操作和关于service的操作
mojianbin的博客
12-04 805
一、iptables规则备份恢复 1、 service iptables save //会把规则保存到/etc/sysconfig/iptables (将规则保存到/etc/sysconfig/iptables,重启系统后不会消失,否则会清空掉)2、把iptables规则备份到/tmp/ipt.txt文件中: iptables-save > /tmp/ipt.txt 3
Linux日常运维3 iptables规则保存备份 firewalld service crontab chkconfig systemd unit
xou6363的博客
06-13 555
1、iptables规则保存和备份service iptables save 规则保存到/etc/sysconfig/iptablesptables如果不使用service iptables save命令,则重启之后规则会全部消失。如果想启动服务就让有规则,就把iptables保存在/etc/sysconfig/iptablesiptables-save &gt; /tmp/my.ipt ipta...
16. Linux-RHCE-firewalld-安全性和准入控制步骤
介绍Linux和RHCE ## 1.1 什么是Linux操作系统 Linux操作系统是一种开放源代码的类Unix操作系统,在服务器领域使用广泛。它具有良好的稳定性和安全性,并且可以根据需求进行定制。Linux操作系统有许多不同的发行版...
ks8 本地化部署 F5-TTS
陈锐的技术笔记
11-13 526
此外,F5-TTS 还创新性地引入了推理时的 Sway Sampling 策略,这一策略可以在推理阶段优先处理早期的流步骤,从而提高生成语音与输入文本的对齐效果。在 LibriSpeech-PC 数据集上,该模型的字错误率(WER)达到了2.42,并且在推理时的实时因子(RTF)为0.15,显著优于之前的扩散模型 E2TTS,后者在处理速度和鲁棒性上存在短板。传统的 TTS 模型往往需要进行复杂的持续时间建模、音素对齐和专门的文本编码,这些都增加了合成过程的复杂性。继续TSS的启动,进入pod 输入命令。
自动化爬虫DrissionPage
m0_55297736的博客
11-09 931
自动化爬虫DrissionPage
什么是Python模块化编程
最新发布
大数据实战派
11-13 314
模块化编程是一种编程方法论,它将程序的功能划分为多个独立的模块,每个模块负责程序中的一部分功能。通过这种方式,程序的代码被分割成更小、更易管理的部分,每个模块都可以独立开发、调试和测试,模块之间通过接口进行交互。模块化编程是将一个复杂的程序拆分为多个独立、功能明确的小模块的编程方法。这不仅提高了代码的复用性和可维护性,还促进了团队协作开发,增强了程序的扩展性。在实际开发中,模块化编程让代码结构更加清晰,逻辑更加简洁,为程序的长久维护和扩展打下了坚实的基础。
外星人入侵
weixin_60243362的博客
11-12 1456
外星人入侵项目实践
推荐一款管道数据检索工具:Pipedata-Pro
11-09 413
是一款专为设计石油、天然气、水和蒸汽管道及管道系统的工程师开发的应用程序。该应用程序提供了设计管道系统所需的工程数据,拥有一个全面的管道类型、配件和材料。
python基础算法编程】
weixin_42333261的博客
11-12 489
这个函数使用两个指针,一个从字符串的开头开始,另一个从字符串的结尾开始。否则,函数递归调用自身,传入去掉首尾字符的子字符串。递归是一种直接的方法来计算斐波那契数列,但对于较大的 N 值,它会非常慢,因为它会重复计算相同的子问题。然后,它比较字符串的第一个和最后一个字符是否相等。如果它们不相等,函数返回。函数是一个生成器函数,用于生成从给定序列中选择指定长度的元素的所有排列。可以使用循环从最后一个元素开始,逐个访问每个元素,直到第一个元素。斐波那契数列是一个经典的数学序列,其中每个数字都是前两个数字的和。
iptables -F; iptables -t nat -F; service iptables save
12-14
其中,iptables -F清空所有规则iptables -t nat -F清空NAT表的规则service iptables save将规则保存到/etc/sysconfig/iptables文件中。这个命令通常用于在修改iptables规则后保存规则并使其生效。 ```shell ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值