linux 防火墙规则 备份,iptables规则备份恢复,firewalld的9个zone

最新推荐文章于 2024-05-08 15:03:05 发布
最新推荐文章于 2024-05-08 15:03:05 发布
阅读量251 收藏
点赞数
文章标签: linux 防火墙规则 备份
这篇博客记录了在Linux系统中关闭iptables并尝试启用firewalld的过程。博主遇到了systemctl命令找不到firewalld服务的问题,并在后续尝试启动firewalld时遇到文件或目录不存在的错误。同时,展示了iptables的当前规则状态,显示系统已经接受了一些连接,但同时也阻止了部分未知和无效的流量。
摘要由CSDN通过智能技术生成

[root@zgxlinux-01 ~]# systemctl disable iptables

[root@zgxlinux-01 ~]# systemctl stop iptables

[root@zgxlinux-01 ~]# system enable fierwalld

-bash: system: 未找到命令

[root@zgxlinux-01 ~]# systemctl enable fierwalld

Failed to execute operation: No such file or directory

[root@zgxlinux-01 ~]# systemctl enable firewalld

[root@zgxlinux-01 ~]# systemctl start firewalld

[root@zgxlinux-01 ~]# iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

1041 77178 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

83 7467 INPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0

83 7467 INPUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0

83 7467 INPUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID

81 7323 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED,ESTABLISHED

0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0

4482 376K FORWARD_direct all -- * * 0.0.0.0/0 0.0.0.0/0

4482 376K FORWARD_IN_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0

4482 376K FORWARD_IN_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0

81 5892 FORWARD_OUT_ZONES_SOURCE all -- * * 0.0.0.0/0 0.0.0.0/0

81 5892 FORWARD_OUT_ZONES all -- * * 0.0.0.0/0 0.0.0.0/0

0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate INVALID

81 5892 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 321 packets, 37610 bytes)

pkts bytes target prot opt in out source destination

766 81456 OUTPUT_direct all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD_IN_ZONES (1 references)

pkts bytes target prot opt in out source destination

0 0 FWDI_public all -- ens33 * 0.0.0.0/0 0.0.0.0/0 [goto]

4482 376K FWDI_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_IN_ZONES_SOURCE (1 references)

pkts bytes target prot opt in out source destination

Chain FORWARD_OUT_ZONES (1 references)

pkts bytes target prot opt in out source destination

0 0 FWDO_public all -- * ens33 0.0.0.0/0 0.0.0.0/0 [goto]

0 0 FWDO_public all -- * + 0.0.0.0/0 0.0.0.0/0 [goto]

Chain FORWARD_OUT_ZONES_SOURCE (1 references)

pkts bytes target prot opt in out source destination

Chain FORWARD_direct (1 references)

pkts bytes target prot opt in out source destination

Chain FWDI_public (2 references)

pkts bytes target prot opt in out source destination

4482 376K FWDI_public_log all -- * * 0.0.0.0/0 0.0.0.0/0

4482 376K FWDI_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0

4482 376K FWDI_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

4401 370K ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

Chain FWDI_public_allow (1 references)

pkts bytes target prot opt in out source destination

Chain FWDI_public_deny (1 references)

pkts bytes target prot opt in out source destination

Chain FWDI_public_log (1 references)

pkts bytes target prot opt in out source destination

Chain FWDO_public (2 references)

pkts bytes target prot opt in out source destination

81 5892 FWDO_public_log all -- * * 0.0.0.0/0 0.0.0.0/0

81 5892 FWDO_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0

81 5892 FWDO_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FWDO_public_allow (1 references)

pkts bytes target prot opt in out source destination

Chain FWDO_public_deny (1 references)

pkts bytes target prot opt in out source destination

Chain FWDO_public_log (1 references)

pkts bytes target prot opt in out source destination

Chain INPUT_ZONES (1 references)

pkts bytes target prot opt in out source destination

76 6001 IN_public all -- ens33 * 0.0.0.0/0 0.0.0.0/0 [goto]

0 0 IN_public all -- + * 0.0.0.0/0 0.0.0.0/0 [goto]

Chain INPUT_ZONES_SOURCE (1 references)

pkts bytes target prot opt in out source destination

Chain INPUT_direct (1 references)

pkts bytes target prot opt in out source destination

Chain IN_public (2 references)

pkts bytes target prot opt in out source destination

83 7467 IN_public_log all -- * * 0.0.0.0/0 0.0.0.0/0

83 7467 IN_public_deny all -- * * 0.0.0.0/0 0.0.0.0/0

83 7467 IN_public_allow all -- * * 0.0.0.0/0 0.0.0.0/0

0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0

Chain IN_public_allow (1 references)

pkts bytes target prot opt in out source destination

2 144 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW

Chain IN_public_deny (1 references)

pkts bytes target prot opt in out source destination

Chain IN_public_log (1 references)

pkts bytes target prot opt in out source destination

Chain OUTPUT_direct (1 references)

pkts bytes target prot opt in out source destination

weixin_39812046
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LINUX服务器防火墙设置
Franken Zeng的专栏
07-20 1737
linux服务器做代理上网时候的防火墙设置,利用iptables设置
Linux安全-防火墙语法(四)-防火墙规则备份还原操作
weixin_42193489的博客
05-27 420
导出(备份规则iptables-save工具 可结合重定向输出保存到指定的文件 举例: iptables-save > 1.tables 含义:将规则保存到1.tables文件里面 导入(还原)规则iptables-restore工具 可结合重定向输入指定规则来源 举例: iptables-restore < 1.tables 含义:将1.tables备份文件里面的规则还原到防火墙的链路规则iptables服务: 脚本位置:
linux防火墙(五)—— 防火墙规则备份与还原
weixin_30628801的博客
12-31 417
一、第一种备份还原用法,使用工具 iptables-save >/opt/iprules.txt iptables-restore < /opt/iprules.txt #注意导入的文件必须使用iptables-save工具导出来的才可以。 三、第二种备份还原用法,使用服务脚本 service iptables stop只是清空了用户态的规则,内核态的东西没有动。 servi...
firewalld服务(含iptables规则备份恢复
weixin_34380781的博客
12-01 477
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux服务器 数据库自动备份 防火墙设置
程序员的日常学习
03-11 860
Linux 下的防火墙配置 Linux 下oracle和mysql数据库自动备份 oracle数据库的一些错误解决
详解Linux iptables常用防火墙规则
01-20
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP ...
linux_防火墙[iptables][firewalld]使用.txt
08-28
该笔记由博主本人亲自整理撰写,介绍以及各方面的操作都进行了简化提示,很适合linux的萌新进行学习,内容大致:【命令介绍】【使用介绍】【简化记忆】
linux增加iptables防火墙规则的示例
09-15
主要介绍了linux增加iptables防火墙规则的示例,大家在使用的时候要把规则后的中文注释去掉
Linux 防火墙软件 IPtables使用详解.docx
11-09
Linux 防火墙软件 IPtables使用详解.docx
如何备份firewalld的配置信息?
最新发布
muxlong的博客
05-08 565
通过以上步骤,您可以确保Firewalld的配置信息得到妥善备份,从而在必要时能够快速恢复。记住,备份是系统管理中的一个重要环节,它可以帮助您在面对意外情况时减少损失。
详解firewall的规则设置与命令(白名单设置)
01-10
一. 设置firewall规则 例1:对外暴露8080端口 firewall-cmd --permanent --add-port=8080/tcp 例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问 #添加规则 firewall-cmd --permanent --add-rich-rule=rule family=ipv4 source address=192.168.1.1/24 port protocol=tcp port=3306 accept #reload使生效 firewall-cmd --reload 例3:端
使用iptables -S命令查看链中的规则
雜貨鋪
05-05 7782
手册 #man iptables   -S, --list-rules [chain]               Print all rules in the selected chain.  If no chain is selected, all chains are printed like  iptables-save.  Like               every ot
docker publish 端口和iptables 问题
10-13 1460
iptables -t nat -nvL DOCKER Chain DOCKER (2 references) pkts bytes target prot opt in out source destination 20 1200 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0 0 0 DNAT
linux打开oracle 监听端口号,Linux下的启动oracle服务 启动监听 开放端口操作
weixin_39819138的博客
04-04 321
使用root用户将没有sqlplus命令[root@localhost ~]# sqlplus /nologbash: sqlplus: 未找到命令...[root@localhost ~]# su oracle[oracle@localhost root]$ sqlplus /nologbash: sqlplus: 未找到命令...切换为oracle账户尝试登录oracle 此处的/和as之间要...
iptables防火墙基本概念与基本语法
5L2g556F5ZWl77yf
09-26 1299
一. 防火墙概述。 防火墙由硬件防火墙,软件防火墙,软硬兼容等。防火墙一般部署在网络边缘,作用于过滤某些字符,IP,根据规则,执行:允许,拒绝,转发,丢弃等。防火墙根据其管理的范围右可以分为可以将其划分为主机防火墙和网络防火墙;根据其工作机制来区分又可分为包过滤型防火墙(netfilter)和代理服务器(Proxy)。我们接下来在这篇笔记中主要说说**包过滤型防火墙(netfilter)。 ...
深入浅出Docker原理及实战(五)——Docker网络介绍
ITRugod的博客
11-28 613
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 深入浅出Docker原理及实战系列第五篇,我主要分享Docker的网络概念及如何合理的使用Docker网络。 Docker网络介绍 Docker容器和服务如此强大的原因之一是您可以将它们连接在一起,或将它们连接到非Docker环境中。 Docker容器和服务甚至不需要知道它们已部署在Docker上,也不必知道它们的对等对象是否也是Docker中运行。 无论您的Docker主机运行Linux,Windows还是两者结合,您都可以使用Docker以与平.
iptables总结存档
u011635437的博客
06-28 915
目前我的工作已经比较少去使用linux防火墙了,机房分多区域,生产都在内网使用,庞大的系统也已经无法使用linux防火墙来隔离机器之间的网络访问关系。iptables的结构由表Tables,链Chains,规则Rules三部分组成。 首先是iptables的表(tables)与链(chains) iptables有Filter, NAT, Mangle, Raw四种内建表: (1). Filter表 Filter是iptables的默认表,它有如下三种内建的链(chains): OUTPUT链 : 就是处
linux 启动端口监听端口,Linux下的启动oracle服务 启动监听 开放端口操作
weixin_28946193的博客
04-30 813
尝试登录oracle使用root用户将没有sqlplus命令[[emailprotected] ~]# sqlplus /nologbash: sqlplus: 未找到命令...[[emailprotected] root]$ sqlplus /nologbash: sqlplus: 未找到命令...切换为oracle账户尝试登录oracle 此处的/和as之间要有空格 而且只有用oracle...
Linux基础系统设置与备份策略
不知道
03-27 1115
Linux基础系统设置 网络设置(手动设置与DHCP自动获取):nmcli、hostname 日期与时间设置:timedatectl、ntpdate 语系设置 防火墙简易设置 Linux 服务器硬件数据的收集:dmidecode、lspci、lsusb、iostat 了解磁盘的健康状态 Linux 备份要点 确定备份的目录和文件 备份的种类、频率与工具的选择 完整备份 增量备份 差异备份 镜像备份 定期备份 远程备份的脚本 使用rsync上传备份数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值