1. 程式人生 > >iptables規則備份和恢復 firewalld的9個zone

iptables規則備份和恢復 firewalld的9個zone

iptables firewalld

一、iptables規則備份和恢復
技術分享圖片
#iptables-save > /tmp/ipt.txt //將iptables規則保存到指定目錄
#iptables-restore < /tmp/ipt.txt //將剛才備份的規則恢復

二、firewalld的9個zone
技術分享圖片
#systemctl disable iptables //禁用iptables
#systemctl stop iptables //關閉iptables
#systemctl enable firewalld //啟用firewalld
#systemctl start firewalld //啟動firewalld

firewalld默認有9個zone,默認zone為public
#firewall-cmd --get-zones //查看所有zone
技術分享圖片
#firewall-cmd --get-defautl-zone //查看默認zone
firewalld默認的9個zone如下:
技術分享圖片

三、firewalld關於zone的操作
技術分享圖片
#firewall-cmd --set-defautl-zone=work //設定默認zone
#firewall-cmd --get-zone-of-interface=ens33 //查看指定網卡
#firewall-cmd --zone=dmz --add-interface=ens37 //給指定網卡設置zone

技術分享圖片
#firewall-cmd --zone=block --change-interface=ens37 //針對網卡更改zone
技術分享圖片
#firewall-cmd --zone=block --remove-interface=ens37 //針對網卡刪除zone
技術分享圖片
#firewall-cmd --get-active-zones //查看系統所有網卡所在的zone
技術分享圖片

四、firewalld關於service的操作
技術分享圖片
#firewall-cmd --get-service //列出系統中所有的service,(或者寫成services也可以)
技術分享圖片
#firewall-cmd --list-services //查看當前zone下有哪些service

技術分享圖片
#firewall-cmd --zone=public --list-service //查看zone=public的所有service
技術分享圖片
#firewall-cmd --zone=public --add-service=http //把http增加到public zone下面去
技術分享圖片
#firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之後會在/etc/firewalld/zones/下生成配置文件
技術分享圖片
思路:firewalld有兩個角色,一個zone,一個service:
zone是它的一個規則集合,每個zone下面都會有對應的iptables規則,每個zone下面又有一些service,如果有service,就把service作為它的一個白名單,放行service,如遇到需求:放行某個服務,可以把這個服務增加到它的配置文件中,然後重新加載;
service也是可以自定義,在配置文件中修改端口。

iptables規則備份和恢復 firewalld的9個zone