2018-1-26 7周5次課
阿新 • • 發佈:2018-01-26
col ext 單位 第一步 image a20 http blog 一個 10.19 iptables規則備份和恢復
10.20 firewalld的9個zone
firewall防火墻用於centos7以後 下面是關於firewall防火墻的設置講解。
先關閉netfilter如下:
打開firewalld
firewalld怎麽用:它默認有9個zone。zone是firewalld的一個單位。默認是使用public zone.每個zone就是一個規則集,zone裏面自帶一些規則。
查看所有的zone如下:
查看默認的zone
幾個zone的區別:
10.21 firewalld關於zone的操作
設定默認的zone
查指定網卡用的是哪個zone
上面的圖中配置完網卡後在啟動下firewalld服務如下
上圖中如果還不行就設置下網卡的zone如下
針對網卡更改zone
針對網卡刪除zone
查看所有網卡所在的zone
10.22 firewalld關於service的操作
services 是zone下面的一個子單元,他是指定的一個端口,因為防火墻針對某個端口去做些限制。
查看所有的services
查看當前zone下有哪些service
把http增加到public zone 的下面
以上緊緊是內存裏把zone給增加了services,
把配置保存到配置文件裏
zone的配置文件模板。
**需求:ftp服務自定義端口1121,需要在work zone 下面放行
第一步:把ftp的配置文件拷貝到etc下面去
然後編輯ftp.xml
再把work的配置文件拷貝到etc下面去
然後編輯work.xml
第二步:
重新加載、
檢測
2018-1-26 7周5次課