10月29日任務
10.19 iptables規則備份和恢復
10.20 firewalld的9個zone
10.21 firewalld關於zone的操作
10.22 firewalld關於service的操作
一. iptables規則備份和恢復
- #iptables -save > /tmp/ipt.txt 將規則備份到指定文件裏
- #iptables -restore < ipt.txt 將規則恢復回來
二.firewalld的9個zone
- 打開firewalld,centos7使用的防火牆機制
- #systemctl disable iptables 關閉開機自啓動iptables服務
- #systemctl stop iptables 關閉iptables服務
- #systemctl enable firewalld 設置firewalld爲開機自啓動
- #systemctl start firewalld 啓動firewalld服務
- firewalld 默認有9個zone ,zone爲firewalld的單位,默認使用zone爲public。
- #firewall -cmd --get -zones 查看所有的zone
- #firewall -cmd --get -default -zone 查看默認的zone
- 9個zone的區別
三.firewalld關於zone的操作
- #firewall -cmd --set -default-zone=work 是定默認zone
- #firewall -cmd --get -zone-of-interface=ens33 查指定網卡
- #firewall -cmd --zone=public --add-interface=lo 給指定網卡設置zone
- #firewall -cmd --zone =dmz --change-interface=fo 針對網卡更改zone
- #firewall -cmd --zone =dmz --remove-interface=lo 針對網卡刪除zone
- #firewall -cmd --get -active-zones 查看所有網卡所在的zone
四. firewalld關於service的操作
- #firewall -cmd --get -service 查看所有的service
- #firewall -cmd --get -default-zone查看當前的zone
- firewall -cmd --list-services 查看當前zone下有哪些service
- #firewall -cmd --zone=pubcli --list-services查看對應的zone有哪些service
- #firewall-cmd --zone=public --add-service=http 把http增加到public zone下面,只是在內存裏面增加了。
- #firewall-cmd --zone=public --add-service=ftp --permanent 保存到配置文件裏面,永久增加。
- #ls /usr/lib/firewalld/zones/ 裏面是zone的模板
- #ls /etc/firewalld/zones/ 系統firewalld服務用到的配置文件,每當更改並永久保存,久的就會增加.old後綴,保存在該文件下面
實驗一:ftp服務自定義端口1121,需要在work zone 下面放行ftp
- #cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/ 拷貝ftp的配置文件拷貝到etc下面去
- #vi /etc/firewalld/services/ftp.xml 編輯該文件,並把他改爲1121
- #cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ 拷貝到etc下
- #vim /etc/firewalld/zones/work.xml 編輯該文件,增加一行,並如下箭頭所指填寫。
- #firewall -cmd --reload 重新加載
- #firewall -cmd --zone=work --list-service查看一下
