linux七周五次課(3月23日)
10.19 iptables規則備份和恢復
10.20 firewalld的9個zone
10.21 firewalld關於zone的操作
10.22 firewalld關於service的操作
10.19 iptables規則備份和恢復
備份,命令如下
iptables規則可以備份到其他文件,文件名字可以自己取。
只有nat的規則。
這個表裏沒有規則
備份剛才的規則
如果想重啟,就加載,需要放到配置文件,要用命令service iptables 保存。
這部分知識是很龐大的,只用了幾節課介紹完了,可以滿足日常工作需求,有特殊要求可以現學,不是做網絡管理員,不需要研究那麽透徹。
10.20 firewalld的9個zone
剛剛禁止掉了firewald,打開iptables,現在反向操作。
firewald 自帶規則比較多。
nat表也有規則,鏈比較多。
firewald的單位是zones,
查看zones
查看默認的zones。
9個ZONE的區別
drop最安全
10.21 firewalld關於zone的操作
ens33復制成ens37,寫下配置文件。重啟網絡服務。加載一下firewalld
10.22 firewalld關於service的操作
把系統裏所有的service列出來。
查當前的zone
查當前的servic,後面可以加s,也可以不加。
沒有services
這個文件的內容在這裏
查看文件的內容,只看到ftp,因為只增加了1個service。
裏面已經有http的service,沒有設置永久,文件裏不會體現。要設置永久才會體現。
設置成永久,命令如下。
查看文件,命令如下。
列出service,運行命令如下。
zones的配置文件存放的地方。每當你改完,會把舊的備份,加上後綴名old。
services的配置文件存放的地方。沒有配置文件,因為沒有更改。
配置文件的模版存放的地方。
小案例
把ftp服務作一個更改,把ftp的services放到word zone下.
步驟:
1)
把21端口改成1121
編輯文件,增加一行
linux七周五次課(3月23日)