任務1
保存和備份iptables規(guī)則
service iptables save //會把規(guī)則保存到/etc/sysconfig/iptables
把iptables規(guī)則備份到my.ipt文件中
iptables-save > my.ipt
恢復剛才備份的規(guī)則
iptables-restore < my.ipt
任務2
打開firewalld
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
firewalld默認有9個zone
默認zone為public
firewall-cmd --get-zones //查看所有zone
firewall-cmd --get-default-zone//查看默認zone
任務3
firewall-cmd --set-default-zone=work //設定默認zone
firewall-cmd --get-zone-of-interface=ens33 //查指定網(wǎng)卡
firewall-cmd --zone=public --add-interface=lo //給指定網(wǎng)卡設置zone
firewall-cmd --zone=dmz --change-interface=lo //針對網(wǎng)卡更改zone
firewall-cmd --zone=dmz? --remove-interface=lo? //針對網(wǎng)卡刪除zone
firewall-cmd --get-active-zones? //查看系統(tǒng)所有網(wǎng)卡所在的zone
任務4
firewall-cmd --get-services? 查看所有的servies
firewall-cmd --list-services? //查看當前zone下有哪些service
firewall-cmd --zone=public --add-service=http //把http增加到public zone下面
firewall-cmd --zone=public --remove-service=http
ls /usr/lib/firewalld/zones/ //zone的配置文件模板
firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后會在/etc/firewalld/zones目錄下面生成配置文件
需求:ftp服務自定義端口1121婚肆,需要在work zone下面放行ftp
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services
vi /etc/firewalld/services/ftp.xml //把21改為1121
cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/
vi /etc/firewalld/zones/work.xml //增加一行
firewall-cmd --reload //重新加載
firewall-cmd --zone=work --list-services
任務1
cat my.ipt
zone 的各個區(qū)
更改ens37的zone為work
每個zone滔金,zone是規(guī)則集合,下面有service,service寫了規(guī)則嗓奢,放行某些服務
