10.20 firewalld的9個zone

firewall防火墻用於centos7以後 下面是關於firewall防火墻的設置講解。

先關閉netfilter如下：

打開firewalld

firewalld怎麽用：它默認有9個zone。zone是firewalld的一個單位。默認是使用public zone.每個zone就是一個規則集，zone裏面自帶一些規則。

查看所有的zone如下：

查看默認的zone

幾個zone的區別：

10.21 firewalld關於zone的操作

設定默認的zone

查指定網卡用的是哪個zone

上面的圖中配置完網卡後在啟動下firewalld服務如下

上圖中如果還不行就設置下網卡的zone如下

針對網卡更改zone

針對網卡刪除zone

查看所有網卡所在的zone

10.22 firewalld關於service的操作

services 是zone下面的一個子單元，他是指定的一個端口，因為防火墻針對某個端口去做些限制。

查看所有的services

查看當前zone下有哪些service

把http增加到public zone 的下面

以上緊緊是內存裏把zone給增加了services，
把配置保存到配置文件裏

zone的配置文件模板。

**需求：ftp服務自定義端口1121，需要在work zone 下面放行

第一步：把ftp的配置文件拷貝到etc下面去

然後編輯ftp.xml

再把work的配置文件拷貝到etc下面去

然後編輯work.xml

第二步：

重新加載、

檢測

2018-1-26 7周5次課