W7-C5-0510

七周五次课(5月10日)
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作

1. iptables规则备份和恢复

service iptables save 默认会保存规则到 /etc/sysconfig/iptables
iptables-save > /etc/sysconfig/iptables 可手动指定路径
iptables-restore < /etc/sysconfig/iptables.bak 恢复

2. firewalld的9个zone

打开firewalld
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld

有9个zone, 默认zone为public
block dmz drop external home internal public trusted work

3. firewalld关于zone的操作

zone: 规则集
service: 规则

firewall-cmd --get-zones 查看所有zone
firewall-cmd --get-default-zone 查看默认zone

firewall-cmd --set-default-zone=work 设定默认zone
firewall-cmd --get-zone-of-interface=ens33 查指定网卡
firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone
firewall-cmd --zone=dmz --change-interface=lo 针对网卡更改zone
firewall-cmd --zone=dmz --remove-interface=lo 针对网卡删除zone
firewall-cmd --get-active-zones 查看系统所有网卡所在的zone

4. firewalld关于service的操作

zone: 规则集
service: 规则

firewall-cmd --get-servicesservice
查看所有services

firewall-cmd --get-default-zone
查看当前zone

firewall-cmd --list-servicesservice
firewall-cmd --zone=public --list-services
查看当前zone的services

firewall-cmd --zone=public --add-service=http
把http增加到public zone下
firewall-cmd –zone=public –add-service=http –add-service=https –add-service=ftp
可写多个

firewall-cmd --zone=public --remove-service=http
删除

firewall-cmd --zone=public --add-service=http --permanent
–permanent更改配置文件, 之后会在ls /etc/firewalld/zones目录下的public.xml中生成配置文件, 旧的会备份成public.xml.old

ls /usr/lib/firewalld/zones
zone的配置文件模板

ls /usr/lib/firewalld/services
services的配置文件模板

需求: ftp服务自定义端口1121, 需在work zone下放行ftp

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
vim /etc/firewalld/services/ftp.xml 将端口21改为1121
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones
vim /etc/firewalld/zones/work.xml 增加一行
<service name="ftp"</>

firewall-cmd --reload 重新加载
firewall-cmd --zone=work --list-services

未经允许不得转载:外贸SOHO笔记 » W7-C5-0510

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下作者~

支付宝扫一扫打赏

微信扫一扫打赏