2. 程式人生 > >iptables備份 firewalld9個zone firewalld操作zone service

iptables備份 firewalld9個zone firewalld操作zone service

阿新 發佈:2018-05-10
Linux

iptables規則備份和恢復

保存和備份iptables規則

service iptables save //會把規則保存到/etc/sysconfig/iptables
service iptables save

技術分享圖片

想要備份到指定文件中可以使用如下命令:(把iptables規則備份到/tmp/ipt.txt文件中)
iptables-save > /tmp/ipt.txt

技術分享圖片

我們cat一下看一下
cat /tmp/ipt.txt

技術分享圖片

想要恢復指定文件裏的規則使用如下命令:(把備份的/tmp/ipt.txt恢復到iptables裏面去)
iptables-restore < /tmp/ipt.txt

技術分享圖片

使用service iptables save保存在/etc/sysconfig/iptables裏的規則可以開啟自動讀取,而保存在其他文件裏的規則只有恢復的時候才會用到。

firewalld的9個zone

下面學習firewalld,在7以後的系統中用的是firewalld防火墻。

我們之前把firewalld禁掉了開啟了iptables,現在要把iptables禁掉開啟firewalld。

systemctl disable iptables
 systemctl stop iptables
 systemctl enable firewalld
 systemctl start firewalld

技術分享圖片

firewalld的9個zone默認有9個zone,zone是firewalld的單位,firewalld默認使用public zone,每個zone就好比一個規則集(就是自帶一些規則)

查看所有的zone使用如下命令
firewall-cmd --get-zones

技術分享圖片

查看默認的zone使用如下命令
firewall-cmd --get-default-zone

技術分享圖片

所有zone介紹

技術分享圖片

firewalld關設定默認zone於zone的操作

設定默認zone(設置為work)
firewall-cmd --set-default-zone=work

技術分享圖片

查看指定網卡使用的哪個zone(查詢網卡ens33)
firewall-cmd --get-zone-of-interface=ens33

技術分享圖片

如果添加的網卡沒有zone,可以做一個設置,將原來的網卡配置文件復制一份並改名成新添加的網卡名,然後寫一下配置文件,然後重啟網絡服務,然後在重新加載一下firewalld,使用 systemctl restart firewalld 命令,然後再查新添加的網卡有沒有zone。

進入網卡配置目錄進行復制
cd /etc/sysconfig/network-scripts

重新加載firewalld
systemctl restart firewalld

如果還沒有我們就來增加一下。給指定網卡設置zone
firewall-cmd --zone=public --add-interface=lo

我們還可以給網卡更改zone。針對網卡更改zone。(zone=你需要設置的zone,lo為你要設置的網卡名)
firewall-cmd --zone=dmz --change-interface=lo

我們還可以針對網卡刪除zone,刪除了之後就變成了默認zone(zone=你需要刪除的zone,lo為你要刪除的網卡名)
firewall-cmd --zone=dmz --remove-interface=lo

還可以查看所有網卡所在的zone
firewall-cmd --get-active-zones

firewalld關於service的操作

service就是zone下面的子單元,可以理解成他是指定的端口,因為防火墻就是針對某個端口進行限制。

查看所有的service
firewall-cmd --get-services

技術分享圖片

查看當前zone裏有哪些service.
firewall-cmd --list-services

技術分享圖片

查看指定zone裏有哪些service(zone=你需要設置的zone)
firewall-cmd --zone=public --list-services

把http增加到public zone下面
firewall-cmd --zone=public --add-service=http

技術分享圖片

添加後只是添加到了內存裏,還需要保存到配置文件裏去,不然重啟之後就還原了,(public你需要設置的zone,http為你要設置的網卡名)保存後會在/etc/firewalld/zones目錄下面生成配置文件
firewall-cmd --zone=public --add-service=http --permanent

技術分享圖片

zone的配置文件模板
ls /usr/lib/firewalld/zones/

技術分享圖片

下面我們來介紹一個案例
需求:ftp服務自定義端口1121,需要在work zone下面放行ftp

操作方法:
把ftp配置文件模板拷貝到/etc/firewalld/services下去
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

技術分享圖片

iptables備份 firewalld9個zone firewalld操作zone service

相關推薦

iptables備份 firewalld9zone firewalld操作zone service

Linuxiptables規則備份和恢復 保存和備份iptables規則 service iptables save //會把規則保存到/etc/sysconfig/iptablesservice iptables save 想要備份到指定文件中可以使用如下命令:(把iptables規則備份到/tmp/ip

iptables規則備份和恢復,firewalld的9zonefirewalld關於zone操作firewalld關於service操作

firewalld service zone iptables 筆記內容:l 10.19 iptables規則備份和恢復l 10.20 firewalld的9個zonel 10.21 firewalld關於zone的操作l 10.22 firewalld關於service的操作筆記日期:201

iptables規則備份和恢復 firewalld的9zonezone操作service操作

wal zone tts alt 51cto roc ble nag image 10.19 iptables規則備份和恢復10.20 firewalld的9個zone9個zone的介紹10.21 firewalld關於zone的操作10.22 firewalld關於ser

三十三、iptables規則備份和恢復、firewalld的9zone、關於zone操作

iptables規則備份和恢復 firewalld的9個zone 關於zone的操作 關於service的操作 三十三、iptables規則備份和恢復、firewalld的9個zone、firewalld關於zone的操作、firewalld關於service的操作一、iptables規則備份

iptables備份和恢復、firewalld的9zonefirewalld關於zone操作

mark permanent fir 規則 def ESS lis walle rest 一:iptables的備份和恢復 備份和恢復規則:拷貝一下/etc/sysconfig/iptables文件。或者iptables-save - > 1.iptiptables-

十(5)firewalld的9zonefirewalld關於zoneservice操作

linux系統服務 firewalld才是centos7上的防火墻機器之前的操作中我是打開了iptables服務,現在我們先關閉iptables服務,打開firewalld服務。 systemctl disable iptablessystemctl stop iptablessystemctl enable

firewalld的9zonefirewalld關於zone操作firewalld關於service操作

firewalld的9個zone centOS7 開始,新的防火牆管理工具就是firewalld 所以除了 iptables 也

firewall防火墻的9zone操作zone下面service操作

20180511一、 iptables規則備份和恢復 1、service iptables save //把規則保佑到 /etc/sysconfig/iptables 裏面2、 iptables-save > /tmp/ipt.txt //把iptables規則備份到/tmp/ipt.txt文件

iptables規則備份和恢復 及firewalld用法

roc fff oss ado process mage blog service one 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操作 10.22 firewal

linux防火墻--firewalldzoneservice的介紹

service abc a13 備份 ffffff alt dff jpg 技術 iptables的備份與恢復 linux防火墻--firewalld firewalld的9個zone firewalld關於service的操作 小需求舉例 linux防火墻--fi

Linux學習筆記(三十三)iptables備份firewalld

iptables備份;firewall一、保存和備份iptables規則 service iptables save //會把規則保存到/etc/sysconfig/iptables iptables-save > my.ipt // 把iptables規則備份到my.ipt文件中

等待多異步操作

enc 指定 結束 ati something sop patch 多少 barrier 例如有這樣一個場景,有三個異步操作A,B,C, A與B相互不依賴,但是操作C需要等A和B都執行結束後才能執行 方法一: dispatch_group dispatch_gr

獲取命令使用的方法和幾簡單的操作命令

網絡運維獲取命令的使用幫助的幾種方法: 1.man (針對LINUX內部的命令) Man 九章:1.用戶命令(所有用戶都可以執行的命令)2.系統調用3.C庫調用4.設備和特殊文件格式5.配置文件格式6.遊戲相關的幫助信息7.雜項8.系統管理類命令9.與內核相關的幫助信息 在每個man手冊中都常見到的一些字

Windows Server2012R2+SQL Server 2017 Express版本下,每日自動備份數據庫的操作實踐筆記

cmd databases AS 如何 ups 執行 tom ack 近日 近日由於服務器問題,進行了一次數據庫遷移。遷移時發現SQL Server 2017 Express版本是免費的,可以滿足我的需要,就拋棄了原來的那啥版本的SQL Server 2008 r2直接使用

壓縮備份文件

使用 zipfile filename class rac list ESS get 特征 壓縮備份多個文件 使用zipfile 創建壓縮文件 查看信息 解壓縮 import os import shutil os.getcwd() ‘C:\\Users\\coop‘ #

[API 開發管理] 分享幾 eoLinker 實用操作技巧

導出pdf 請求參數 項目文件 lin 本地 方便 tro 批量導入 oracl 一鍵離線導出項目,PDF、WORD等格式任你挑選 舉例說明,如果我要將 “示例素材項目” 導出到本地,並且以 PDF 的格式保存。 首先找到該項目所在空間:演示空間,在左邊一級菜單中選擇 “

mysqldump大致原理以及mysqldump備份過程中進行DDL操作的影響

mysqldump大致原理以及mysqldump備份過程中進行DDL操作的影響 mysqldump大致原理 第一種情況 第二種情況 mysqldump大致原理以及mysqldump備份過程中進行DDL操作的影響 MySQL

bugku——備份好習慣

  這道題擱置了快一個月了……今天終於把它給做了,心情還是很舒暢的>-<   首先開啟題目,只有一串字串,百度了一下發現是個md5加密,關鍵……原字串還是個空字串……(懵逼……)開啟網頁原始碼也一樣,沒有任何提示,這時候,我們可以想到提示肯定是在題目裡!備份是個好習

BugkuCTF –WEB-備份好習慣(備份原始碼洩露+md5漏洞)

先開啟題目看一下 題目剛開始給了一串md5值 嘗試先去解密一下 空密碼??題目名字叫做備份是個好習慣。掃一下網站目錄,瞅瞅有沒有備份的檔案啥的 發現了一個.bak檔案,估計是index.php備份的原始碼,下載下來看一下 附上有關備份檔案的知識:備份檔案

Linux之Iptables防火牆相關概念和基本操作

iptables概念 一、 iptables的前身叫ipfirewall(核心1.x時代),這是一個作者從freeBSD上移植過來的,能夠工作在核心當中的,對資料包進行檢測的一款簡易訪問控制工具。但是ipfirewall工作功能極其有限(它需要將所有的規則都放進核心當中,這樣規則才能