RED7防火墙

Posted 2020-10-07

 七周五次课（9月15日）
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作

 iptables-save > 1.txt 可以通过这个命令把IPTABLES保持

 iptables-restore > 1.txt 回复iptables

 cat /etc/sysconfig/iptables 开机读取的iptables

10.20 firewalld的9个zone

R7之后使用的新的防火墙机制

由于之前关闭了防火墙。所以现在需要打开

[[email protected] network-scripts]# firewall-cmd --get-zones

block dmz drop external home internal public trusted work

[[email protected] network-scripts]# firewall-cmd --get-default-zone

public 查看默认的zone

10.21 firewalld关于zone的操作

[[email protected] ~]# firewall-cmd  --set-default-zone=

block     drop      home      public    work      

dmz       external  internal  trusted   可以设置默认的zone

10.22 firewalld关于service的操作

查看所有的service

[[email protected] ~]# firewall-cmd --list-services 

dhcpv6-client ssh 查看当前zone下面的service

firewall-cmd --zone=block --list-services 指定zone查看service

[[email protected] ~]# firewall-cmd --zone=block --add-service=http

success

[[email protected] ~]# firewall-cmd --zone=block --list-services 

http 给指定的zone下面加特定的service

 firewall-cmd --zone=block --add-service=http --permanent  写入到配置文件

[[email protected] ~]# cat /etc/firewalld/zones/

block.xml   public.xml    配置文件的位置

/etc/forewalld/zones/

需求修改http的默认端口，并且加入到workzone里面去

服务的默认配置模板在/usr/lib/forewalld/services/

zones的默认模板在/usr/lib/forewalld/zones

cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/

讲http服务的模板拷贝过来

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

将zone的work模板拷贝guolai

vi /etc/firewalld/services/http.xml

修改http.xml里面的端口 

vi /etc/firewalld/zones/work.xml

<service name="http"/> 修改配置文件增加http服务

firewall-cmd --reload

从其服务