七周五次课(9月15日)
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作


 iptables-save > 1.txt 可以通过这个命令把IPTABLES保持

 iptables-restore > 1.txt 回复iptables

 cat /etc/sysconfig/iptables 开机读取的iptables


10.20 firewalld的9个zone

wKioL1m-eIPwW7nQAAN9YU5XpZk270.png

wKiom1m-eLqx0YSHAARWuanS8DE609.png

R7之后使用的新的防火墙机制

wKioL1m-eJ_AEU6sAABJKS9xlik837.png

由于之前关闭了防火墙。所以现在需要打开

[root@111 network-scripts]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[root@111 network-scripts]# firewall-cmd --get-default-zone

public 查看默认的zone

wKioL1m-eLKzSnzDAAXUdgx_UmM385.png

10.21 firewalld关于zone的操作

wKiom1m-ePKC9vS5AARO2dONpKU249.png

[root@111 ~]# firewall-cmd  --set-default-zone=

block     drop      home      public    work      

dmz       external  internal  trusted   可以设置默认的zone

wKiom1m-eP3BfL-cAAAVlsHyggQ831.png

10.22 firewalld关于service的操作

wKioL1m-eOai1RGZAAg4LMrdb2k718.png

wKiom1m-eRbzhBceAAAp_HzytSM254.png

查看所有的service

[root@111 ~]# firewall-cmd --list-services 

dhcpv6-client ssh 查看当前zone下面的service


firewall-cmd --zone=block --list-services 指定zone查看service

[root@111 ~]# firewall-cmd --zone=block --add-service=http

success

[root@111 ~]# firewall-cmd --zone=block --list-services 

http 给指定的zone下面加特定的service

 firewall-cmd --zone=block --add-service=http --permanent  写入到配置文件

[root@111 ~]# cat /etc/firewalld/zones/

block.xml   public.xml    配置文件的位置

/etc/forewalld/zones/

需求修改http的默认端口,并且加入到workzone里面去

服务的默认配置模板在/usr/lib/forewalld/services/

zones的默认模板在/usr/lib/forewalld/zones



cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/

讲http服务的模板拷贝过来

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

将zone的work模板拷贝guolai

vi /etc/firewalld/services/http.xml

修改http.xml里面的端口 

vi /etc/firewalld/zones/work.xml

<service name="http"/> 修改配置文件增加http服务

firewall-cmd --reload

从其服务