iptables firewalld

一、iptables規則備份和恢復

#iptables-save > /tmp/ipt.txt //將iptables規則保存到指定目錄
#iptables-restore < /tmp/ipt.txt //將剛才備份的規則恢復

二、firewalld的9個zone

#systemctl disable iptables //禁用iptables
#systemctl stop iptables //關閉iptables
#systemctl enable firewalld //啟用firewalld
#systemctl start firewalld //啟動firewalld

firewalld默認有9個zone，默認zone為public
#firewall-cmd --get-zones //查看所有zone

#firewall-cmd --get-defautl-zone //查看默認zone
firewalld默認的9個zone如下：

三、firewalld關於zone的操作

#firewall-cmd --set-defautl-zone=work //設定默認zone
#firewall-cmd --get-zone-of-interface=ens33 //查看指定網卡
#firewall-cmd --zone=dmz --add-interface=ens37 //給指定網卡設置zone

#firewall-cmd --zone=block --change-interface=ens37 //針對網卡更改zone

#firewall-cmd --zone=block --remove-interface=ens37 //針對網卡刪除zone

#firewall-cmd --get-active-zones //查看系統所有網卡所在的zone

四、firewalld關於service的操作

#firewall-cmd --get-service //列出系統中所有的service，（或者寫成services也可以）

#firewall-cmd --list-services //查看當前zone下有哪些service

#firewall-cmd --zone=public --list-service //查看zone=public的所有service

#firewall-cmd --zone=public --add-service=http //把http增加到public zone下面去

#firewall-cmd --zone=public --add-service=http --permanent //更改配置文件，之後會在/etc/firewalld/zones/下生成配置文件

思路：firewalld有兩個角色，一個zone，一個service：
zone是它的一個規則集合，每個zone下面都會有對應的iptables規則，每個zone下面又有一些service，如果有service，就把service作為它的一個白名單，放行service，如遇到需求：放行某個服務，可以把這個服務增加到它的配置文件中，然後重新加載；
service也是可以自定義，在配置文件中修改端口。

iptables規則備份和恢復 firewalld的9個zone