一、 iptables规则备份和恢复
1、service iptables save //把规则保存到 /etc/sysconfig/iptables 里面
2、 iptables-save > /tmp/ipt.txt //把iptables规则备份到/tmp/ipt.txt文件中
3、恢复iptables备份 iptables-restore < /tmp/ipt.txt
二、 firewalld的9个zone
1、打开firewalld
systemctl disable iptables /关闭iptables
systemctl stop iptables /停止iptables服务
systemctl enable firewalld /开启firewalld服务
systemctl start firewalld /打开firewalld
2、firewalld 的9个zone
1、zone 是firewalld 的单位。默认使用public zone
2、查看所有的zone : firewall-cmd --get-zones
3、查看默认的zone : firewall-cmd --get-default-zone
4、9个zone说明:
drop (丢弃) 任何接收到的网络数据都被丢弃,没有任何回复,公有发送出去的网络连接
block(限制)任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝
public (公共) 在公共区域内使用,不能相信网络内的其它计算机不会对你的计算机造成危害,只接收经过选取的连接
external (外部&#