10.19 iptables規則備份和恢復

service iptables save 會把規則保存到/etc/sysconfig/iptables

iptables-save > /tmp/ipt.txt

iptables-restore < /tmp/ipt.txt

10.20 firewalld的9個zone

設置firewalld開啟

firewalld規則 filter表規則

nat表規則

firewalld默認有9個zone，默認是public zone，每個zone好比是一個規則集。zone自帶一些規則

查看所有的zone firewall-cmd --get-zones

查看默認zone fieewall-cmd --get-default-zone

10.21 firewalld關於zone的操作

設置默認zone firewall-cmd --set-default-zone=work

firewall-cmd --get-zone-of-interface=ens33 查看某個網卡使用的zone

給指定網卡設置zone firewall-cmd --zone-dmz --add-interface=ens37

修改指定網卡zone firewall-cmd --zone=block --change-interface=ens37

刪除指定網卡zone firewall-cmd --zone=block --remove-interface=ens37 刪除block zone後ens37變成了默認zone work

查看所有網卡zone firewall-cmd --get-active-zones

10.22 firewalld關於service的操作

查看所有services firewall-cmd --get-service或者firewall-cmd --get-services

查看當前zone有哪些services firewall-cmd --list-service或者firewall-cmd --list-services

查看指定zone有哪些services firewall-cmd --zone=public --list-services

把http加入到public zone裏面 firewall-cmd --zone=public --add-service=http

上面只是在內存中保存了這些services，下面保存到配置文件中

firewall-cmd --zone=public --add-service=http --permanent 更改配置文件 配置文件為/etc/firewalld/zones/public.xml

配置文件修改後被默認保存一個old

zone的配置文件模板

需求 ftp的默認端口改為1121，需要在work zone下放行ftp

1，把ftp配置文件copy到/etc/firewalld/services/,編輯配置文件

2，把work配置文件copy到/etc/firewalld/zones/,編輯

3，重新加載 firewall-cmd --reload

4，檢查

七周五次課（1月26日）