2. 程式人生 > >iptables規則備份和恢復,firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作

iptables規則備份和恢復,firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作

阿新 發佈:2017-10-17
firewalld service zone iptables

筆記內容:

l 10.19 iptables規則備份和恢復

l 10.20 firewalld9zone

l 10.21 firewalld關於zone的操作

l 10.22 firewalld關於service的操作

筆記日期:2017.8.31

10.19 iptables規則備份和恢復

技術分享


iptables-save可以將規則重定向保存到指定的文件中:

技術分享

技術分享


iptables-restore則是相反,把文件裏的規則恢復到iptables中:

技術分享


其實這兩個命令就是把規則備份到指定的文件裏,當需要用到備份文件裏的規則時,就可以使用

iptables-restore恢復回去。

例如我現在備份nat表的規則到指定的文件裏,然後把nat表的規則清空,如果我想恢復的話只需要從指定的文件裏恢復即可:

技術分享

技術分享

技術分享





10.20 firewalld9zone

技術分享


firewalldCentOS7的防火墻機制,之前我們學習iptables時,把firewalld防火墻禁掉了,所以現在我們要反著操作一下,開啟firewalld關閉iptables

技術分享

技術分享


現在使用iptables -nvL查看iptables 的規則會發現多了很多規則:

技術分享

這是firewalld自帶的規則。



firewalld默認有9zonezonefirewalld的一個單位,默認的是public zone,每個zone都是一個規則集,規則集就是zone裏面自帶的一些規則的一個集合體,使用firewall-cmd --get-zones命令可以查看所有的zone

技術分享


firewall-cmd --get-default-zone命令可以查看默認的zone

技術分享


這些不同的zone的區別與含義:

技術分享




10.21 firewalld關於zone的操作

技術分享


設定默認的zone

技術分享


查看指定網卡:

技術分享



如果你新添加的網卡顯示的是no zone的話,你就需要進入到/etc/sysconfig/network-scripts/目錄下,把正常的網卡配置文件復制一份為你新網卡名稱命名的文件,然後修改一下配置文件為你新網卡的信息,然後重啟一下網絡服務:

技術分享

技術分享

技術分享

技術分享

技術分享



如果配置了配置文件之後還是顯示no zone的話,就給這個網卡設置zone,語法:

firewall-cmd --zone=zone的名稱 --add-interface=網卡名稱

例如:

技術分享

技術分享


針對網卡更改zone

技術分享


針對網卡刪除zone

技術分享


查看系統所有網卡所在的zone

技術分享





10.22 firewalld關於service的操作

技術分享


所謂service就是zone下面的一個子單元,可以理解為一個指定的端口,因為防火墻無外乎就是對某個端口進行限制,例如http連接的是80端口、https連接的是43端口、ssh連接的22端等等。

查看所有的service

技術分享


查看當前的zone裏都有哪些service

技術分享


查看指定的zone下面有哪些service

技術分享


http增加到publiczone下面:

技術分享



現在僅僅是在內存裏把zone增加了service,重啟之後就會失效,想要永久有效,就要保存到配置文件裏:

技術分享


這個文件會保存在/etc/firewalld/zones/目錄下:

技術分享

技術分享


除了zones還有serviceservice默認是沒有文件的,只有更改了service的配置文件之後,才會放在/etc/firewalld/services/目錄下:

技術分享


/usr/lib/firewalld/zones/目錄下存放的是zone配置文件的模板:

技術分享


/usr/lib/firewalld/services/目錄下存放的是services配置文件的模板:

技術分享


現在我有一個需求,把ftp的默認端口改一下,改為1121端口,並且在work zone下放行ftp

第一步,把ftp的配置文件拷貝到/etc/firewalld/services/目錄下:

技術分享


第二步,編輯/etc/firewalld/services/目錄下的ftp.xml文件:

技術分享


第三步,把/usr/lib/firewalld/zones/目錄下的work.xml文件放到/etc/firewalld/zones/目錄下:

技術分享


第四步,編輯/etc/firewalld/zones/目錄下的work.xml文件:

技術分享


配置文件修改完成後,重新加載一下:

技術分享


指定zonework

技術分享

這個需求就完成了。


總結:

firewalled服務有兩個角色,一個是zone一個是servicezonefirewalled的一個規則集合,每個zone裏都會有對應的iptables規則。每個zone下面都有一些service,這些service就像是這個zone的白名單,放行這些service。如果遇到需求,需要放行某個服務,就可以把這個服務增加到配置文件裏去,再重新reload就可以了,操作方式和上面的那個例子一樣。


本文出自 “12831981” 博客,請務必保留此出處http://12841981.blog.51cto.com/12831981/1973398

iptables規則備份和恢復,firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作

相關推薦

iptables規則備份恢復firewalld的9zonefirewalld關於zone操作firewalld關於service的操作

firewalld service zone iptables 筆記內容:l 10.19 iptables規則備份和恢復l 10.20 firewalld的9個zonel 10.21 firewalld關於zone的操作l 10.22 firewalld關於service的操作筆記日期:201

10.19 iptables規則備份恢復 10.20 firewalld的9zone 10.21

nag image 分享圖片 lld color cto .com shadow images 七周五次課10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於

iptables規則備份恢復/firewalld的9zone

sta disable 選擇 啟用 hang 發送 art 加載 lld iptables規則備份和恢復 iptables規則保存,默認保存的位置路徑:/etc/sysconfig/iptables文件裏; [root@Ask-02 ~]# service iptable

iptables規則備份恢復 firewalld的9zonezone操作service的操作

wal zone tts alt 51cto roc ble nag image 10.19 iptables規則備份和恢復10.20 firewalld的9個zone9個zone的介紹10.21 firewalld關於zone的操作10.22 firewalld關於ser

三十三、iptables規則備份恢復、firewalld的9zone、關於zone操作

iptables規則備份和恢復 firewalld的9個zone 關於zone的操作 關於service的操作 三十三、iptables規則備份和恢復、firewalld的9個zone、firewalld關於zone的操作、firewalld關於service的操作一、iptables規則備份

iptables規則備份恢復 firewalld的9zone

iptables firewalld一、iptables規則備份和恢復#iptables-save > /tmp/ipt.txt //將iptables規則保存到指定目錄#iptables-restore < /tmp/ipt.txt //將剛才備份的規則恢復 二、firewal

10.19 iptables規則備份恢復 10.20 firewalld

com table boa bold images 打開 chan 過濾 conf 10.19 iptables規則備份和恢復Linux防火墻—netfilter1. iptables規則保存:默認規則保存到:/etc/sysconfig/iptables文件中。[root

iptables規則備份恢復 | firewalld

定義 rap systemd firewall fff color asi finish wall 10.19 iptables規則備份和恢復 備份(另存為) 命令:iptables-save [root@centos-01 ~]# iptables-save > /

iptables規則備份恢復

watermark ges 9.png onf b16 ble 默認 查看 blog 備份/恢復iptabels規則 service iptabels save 默認會把規則保存在/etc/sysconfig/iptabels設置並查看規則保存並查看規則刪除規則恢復規則 f

iptables規則備份恢復 及firewalld用法

roc fff oss ado process mage blog service one 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操作 10.22 firewal

10.19-10.22 iptables規則備份恢10.20 firewalld的9zone

iptables 規則 備份 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操作 10.22 firewalld關於service的操作 # 10.19 iptables 規則備份和恢復 - 保存和

iptables備份恢復、firewalld的9zone、firewalld關於zone操作

mark permanent fir 規則 def ESS lis walle rest 一:iptables的備份和恢復 備份和恢復規則:拷貝一下/etc/sysconfig/iptables文件。或者iptables-save - > 1.iptiptables-

linux下的iptables規則儲存恢復

iptables -t nat -A OUTPUT -p tcp -j REDIRECT **** 應用後,規則僅僅儲存在記憶體中,下次重啟後又預設重新載入/etc/sysconfig/iptables防火牆配置檔案。1.如果想把當前新增的規則在重啟後仍能使用,可以先通過/sbin/service iptab

iptables備份 firewalld9zone firewalld操作zone service

Linuxiptables規則備份和恢復 保存和備份iptables規則 service iptables save //會把規則保存到/etc/sysconfig/iptablesservice iptables save 想要備份到指定文件中可以使用如下命令:(把iptables規則備份到/tmp/ip

26期20180716 iptables規則備份恢復 firewalld zone

fir cto sans webkit onf change gin filter 清空 7月16日任務10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於s

事務檢視索引備份恢復

什麼是事務 事務(TRANSACTION)是作為單個邏輯工作單元執行的一系列操作 多個操作作為一個整體向系統提交,要麼都執行、要麼都不執行  事務是一個不可分割的工作邏輯單元  轉賬過程就是一個整體 它需要兩條UPDATE語句來完成,這兩條語句是一個整體 如果其中任一條出現

redis的備份恢復刪除模式匹配的keys

http://www.runoob.com/redis/redis-backup.html 備份和恢復 在redis-cli下執行save,就會將db儲存到redis的目錄下。redis目錄可以通過 CONFIG GET dir 檢視 執行sudo cp /var/lib/r

mysql學習筆記(五)索引、檢視匯入匯出備份恢復

一、索引 索引是一種與表有關的結構,它的作用相當於書的目錄,可以根據目錄中的頁碼快速找到所需的內容。 當表中有大量記錄時,若要對錶進行查詢,沒有索引的情況是全表搜尋:將所有記錄一一取出,和查詢條件進行一一對比,然後返回滿足條件的記錄。這樣做會消耗大量資料庫系統時間,並造成大

表中 的數據 備份 恢復

delete -- lac values reat varchar let color into -- 建表 create table emp( sid int(8) primary key, sname varchar(10), sex varchar(2), chu

GIt的備份恢復

gitlab備份 恢復 1、GItlab備份Gitlab默認的備份路徑都是在配置文件中指定的,所以我們可以去配置文件中查看vim /etc/gitlab/gitlab.rb# gitlab_rails[‘manage_backup_path‘] = true # gitlab_rails[‘backu