2. 程式人生 > >iptables規則備份和恢復 | firewalld

iptables規則備份和恢復 | firewalld

阿新 發佈:2018-01-27
定義 rap systemd firewall fff color asi finish wall

10.19 iptables規則備份和恢復

備份(另存為)

命令:iptables-save

[root@centos-01 ~]# iptables-save > /tmp/ipt.txt

恢復

[root@centos-01 ~]# iptables-restore < /tmp/ipt.txt

10.20 firewalld的9個zone

先執行以下操作切換至firewalld防火墻:

關閉iptables

[root@centos-01 ~]# systemctl disable iptables
Removed symlink /etc/systemd/system/basic.target.wants/iptables.service.
[root@centos-01 ~]# systemctl stop iptables

開啟firewalld

 [root@centos-01 ~]# systemctl enable firewalld
 Created symlink from /etc/systemd/system/dbus-  org.fedoraproject.FirewallD1.service to    /usr/lib/systemd/system/firewalld.service.
 Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
 [root@centos-01 ~]# systemctl start firewalld

註: 此時防火墻的規則已發生改變,可以使用命令iptables -nvL查看。

9種zone:

查看zone類型:

 [root@centos-01 ~]# firewall-cmd --get-zones
 work drop internal external trusted home dmz public block

關於9種zone的解析:
技術分享圖片

註: 9個zone中內容分別保存著不同的規則!

查看系統默認的zone: 

     [root@centos-01 ~]# firewall-cmd --get-default-zone

public

10.21 firewalld關於zone的操作

設置默認的zone

設置默認的zone: 

 [root@centos-01 ~]# firewall-cmd --set-default-zone=work

success

查看: 

   [root@centos-01 ~]# firewall-cmd --get-default-zone 
 work

查看指定網卡的zone:

 [root@centos-01 ~]# firewall-cmd --get-zone-of-interface=ens33

public 

 [root@centos-01 ~]# firewall-cmd --get-zone-of-interface=lo

no zone
給指定網卡增加zone

可以通過以下兩種方法為網卡添加zone:

方法1:

編輯網卡配置文件(復制系統網卡配置文件進行更名)的方法為其添加zone(配置完成後重啟網絡服務,並重新加載firewalld服務:“systemctl restart firewalld”)。

方法2:

  [root@centos-01 ~]# firewall-cmd --zone=work --add-    interface=ens37
  success
   [root@centos-01 ~]# firewall-cmd --get-zone-of-interface=ens37
  work

給指定網卡更改zone

  [root@centos-01 ~]# firewall-cmd --zone=block --change-interface=ens37
 success
    [root@centos-01 ~]# firewall-cmd --get-zone-of-interface=ens37
  block

給指定網卡刪除zone

    [root@centos-01 ~]# firewall-cmd --zone=bmz --remove-interface=ens37
   The interface is under control of NetworkManager, setting zone to default.
 success

   [root@centos-01 ~]# firewall-cmd --get-zone-of-interface=ens37
  work

查看系統中所有網卡所在的zone

  [root@centos-01 ~]# firewall-cmd --get-active-zones 
  work
  interfaces: ens37
  public
  interfaces: ens33

10.22 firewalld關於service的操作

查看系統所有service

 [root@centos-01 ~]# firewall-cmd --get-services

查看當前zone下的service

 [root@centos-01 ~]# firewall-cmd --list-services 
    dhcpv6-client ssh

查看指定zone下的service

 [root@centos-01 ~]# firewall-cmd --zone=public --list-services
  dhcpv6-client ssh 添加一個服務到某個zone下

臨時添加(配置文件中不存在,重啟會恢復原配置)

  [root@centos-01 ~]# firewall-cmd --zone=public --add-service=http
 success
  [root@centos-01 ~]# firewall-cmd --zone=public --list-services 
 dhcpv6-client ssh http

永久添加(即,更改配置文件)

 [root@centos-01 ~]# firewall-cmd --zone=public --add-    service=http --permanent

刪除zone下某服務

臨時刪除

刪除前: 

    [root@centos-01 ~]# firewall-cmd --zone=public --list-service
    ftp dhcpv6-client ssh

     [root@centos-01 ~]# firewall-cmd --zone=public --remove-   service=ftp
     success

刪除後: 

     [root@centos-01 ~]# firewall-cmd --zone=public --list-service
     dhcpv6-client ssh

永久刪除

    [root@centos-01 ~]# firewall-cmd --zone=public --list-service
     ftp dhcpv6-client http ssh
    [root@centos-01 ~]# firewall-cmd --zone=public    --remove-    service=ftp --permanent 
     success
    [root@centos-01 ~]# firewall-cmd --reload 
    success
    [root@centos-01 ~]# firewall-cmd --zone=public --list-service
  dhcpv6-client http ssh

配置文件

zone的系統配置文件位置:/etc/firewalld/zones/

  [root@centos-01 ~]# ls /etc/firewalld/zones/

public.xml public.xml.old

   [root@centos-01 ~]# cat /etc/firewalld/zones/public.xml
    <?xml version="1.0" encoding="utf-8"?>
   <zone>
   <short>Public</short>
   <description>For use in public areas. You do not trust the other        computers on networks to not harm your computer. Only       selected incoming connections are accepted.</description>
  <service name="dhcpv6-client"/>
  <service name="http"/>
  <service name="ssh"/>
  </zone>

說明: public.xml.old相當於一個備份文件,每次編輯public.xml時,系統會自動將原public.xml內容備份到public.xml.old。

zone配置文件模板

    [root@centos-01 ~]# ls /usr/lib/firewalld/zones/
    block.xml  drop.xml      home.xml      public.xml   work.xml
    dmz.xml    external.xml  internal.xml  trusted.xml

firewalld內各項服務的配置文件模板

   [root@centos-01 ~]# ls /usr/lib/firewalld/
   icmptypes  ipsets  services  xmlschema  zones

註: 每次編輯配置文件後需要重新加載(reload)firewall-cmd才生效。

應用

需求: ftp服務自定義端口1121,需要在work zone下面放行ftp。

方法:

步驟一:復制ftp的配置文件到/etc/firewalld/services/

     [root@centos-01 ~]# cp /usr/lib/firewalld/services/ftp.xml     /etc/firewalld/services/

步驟二:編輯該文件,將port="21"改為port="1121"

      [root@centos-01 ~]# vim /etc/firewalld/services/ftp.xml
    <?xml version="1.0" encoding="utf-8"?>
    <service>
    <short>FTP</short>
     <description>FTP is a protocol used for remote file transfer. If          you plan to make your FTP server publicly available, enable     this option. You need the vsftpd package installed for this option to    be useful.</description>
   <port protocol="tcp" port="1121"/>
  <module name="nf_conntrack_ftp"/>
  </service>

步驟三:復制workzone的配置文件到/etc/firewalld/zones/

        [root@centos-01 ~]# cp /usr/lib/firewalld/zones/work.xml    /etc/firewalld/zones/

步驟四:編輯該文件,增加“<service name="ftp"/>”

    [root@centos-01 ~]# vim /etc/firewalld/zones/work.xml
    <?xml version="1.0" encoding="utf-8"?>
    <zone>
    <short>Work</short>
    <description>For use in work areas. You mostly trust the other    computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="ftp"/>
  </zone>

步驟五:重新加載

  [root@centos-01 ~]# firewall-cmd --reload 
   success

Finished!

iptables規則備份和恢復 | firewalld

相關推薦

iptables規則備份恢復 | firewalld

定義 rap systemd firewall fff color asi finish wall 10.19 iptables規則備份和恢復 備份(另存為) 命令:iptables-save [root@centos-01 ~]# iptables-save > /

iptables規則備份恢復/firewalld的9個zone

sta disable 選擇 啟用 hang 發送 art 加載 lld iptables規則備份和恢復 iptables規則保存,默認保存的位置路徑:/etc/sysconfig/iptables文件裏; [root@Ask-02 ~]# service iptable

iptables規則備份恢復 firewalld的9個zone與zone的操作service的操作

wal zone tts alt 51cto roc ble nag image 10.19 iptables規則備份和恢復10.20 firewalld的9個zone9個zone的介紹10.21 firewalld關於zone的操作10.22 firewalld關於ser

iptables規則備份恢復 firewalld的9個zone

iptables firewalld一、iptables規則備份和恢復#iptables-save > /tmp/ipt.txt //將iptables規則保存到指定目錄#iptables-restore < /tmp/ipt.txt //將剛才備份的規則恢復 二、firewal

iptables規則備份恢復firewalld的9個zone,firewalld關於zone的操作,firewalld關於service的操作

firewalld service zone iptables 筆記內容:l 10.19 iptables規則備份和恢復l 10.20 firewalld的9個zonel 10.21 firewalld關於zone的操作l 10.22 firewalld關於service的操作筆記日期:201

10.19 iptables規則備份恢復 10.20 firewalld的9個zone 10.21

nag image 分享圖片 lld color cto .com shadow images 七周五次課10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於

10.19 iptables規則備份恢復 10.20 firewalld

com table boa bold images 打開 chan 過濾 conf 10.19 iptables規則備份和恢復Linux防火墻—netfilter1. iptables規則保存:默認規則保存到:/etc/sysconfig/iptables文件中。[root

iptables規則備份恢復firewalld用法

roc fff oss ado process mage blog service one 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操作 10.22 firewal

三十三、iptables規則備份恢復firewalld的9個zone、關於zone的操作、

iptables規則備份和恢復 firewalld的9個zone 關於zone的操作 關於service的操作 三十三、iptables規則備份和恢復、firewalld的9個zone、firewalld關於zone的操作、firewalld關於service的操作一、iptables規則備份

iptables規則備份恢復

watermark ges 9.png onf b16 ble 默認 查看 blog 備份/恢復iptabels規則 service iptabels save 默認會把規則保存在/etc/sysconfig/iptabels設置並查看規則保存並查看規則刪除規則恢復規則 f

10.19-10.22 iptables規則備份恢10.20 firewalld的9個zone

iptables 規則 備份 10.19 iptables規則備份和恢復 10.20 firewalld的9個zone 10.21 firewalld關於zone的操作 10.22 firewalld關於service的操作 # 10.19 iptables 規則備份和恢復 - 保存和

iptables備份恢復firewalld的9個zone、firewalld關於zone的操作

mark permanent fir 規則 def ESS lis walle rest 一:iptables的備份和恢復 備份和恢復規則:拷貝一下/etc/sysconfig/iptables文件。或者iptables-save - > 1.iptiptables-

linux下的iptables規則儲存恢復

iptables -t nat -A OUTPUT -p tcp -j REDIRECT **** 應用後,規則僅僅儲存在記憶體中,下次重啟後又預設重新載入/etc/sysconfig/iptables防火牆配置檔案。1.如果想把當前新增的規則在重啟後仍能使用,可以先通過/sbin/service iptab

26期20180716 iptables規則備份恢復 firewalld zone

fir cto sans webkit onf change gin filter 清空 7月16日任務10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於s

表中 的數據 備份 恢復

delete -- lac values reat varchar let color into -- 建表 create table emp( sid int(8) primary key, sname varchar(10), sex varchar(2), chu

GIt的備份恢復

gitlab備份 恢復 1、GItlab備份Gitlab默認的備份路徑都是在配置文件中指定的,所以我們可以去配置文件中查看vim /etc/gitlab/gitlab.rb# gitlab_rails[‘manage_backup_path‘] = true # gitlab_rails[‘backu

Ubuntu14.04如何備份恢復系統

軟件 現在 完整 force 告訴 and 擴展 體積 讓我 http://www.cnblogs.com/alexanderkun/p/5008514.html 本文由魔鬼艦長為您整理編寫。安裝好Ubuntu之後,別忘了安裝 for linux 防火墻和殺毒軟件。在備

20170623_oracle備份恢復_常見問題

為什麽 exp 程序 模式 imp 全備 命令 恢復 bsp 1 為什麽需要備份?備份分類?   1)故障、遷移、誤操作   2)備份分類:       物理與邏輯角度:物理備份、邏輯備份       備份策略角度:完全備份、增量備份、差異備份 2 使用導入導出進

linux 系統備份恢復

系統 版本 備份命令 是你 nor 例子 dir del log 轉自:http://blog.csdn.net/sunnylgz/article/details/8055315 在 使用Ubuntu之前,相信很多人都有過使用Windows系統的經歷。如果你備份過Wind

postgresql數據庫備份恢復(超快)

我們 其中 -- 數據庫 過程 back 手動 文件導入 必須 PostgreSQL自帶一個客戶端pgAdmin,裏面有個備份,恢復選項,也能對數據庫進行備份 恢復(還原),但最近發現數據庫慢慢龐大的時候,經常出錯,備份的文件過程中出錯的幾率那是相當大,手動調節灰常有限。所