2018-1-26 7周5次课

Posted 2020-10-22

10.19 iptables规则备份和恢复

10.20 firewalld的9个zone

firewall防火墙用于centos7以后 下面是关于firewall防火墙的设置讲解。

先关闭netfilter如下：

打开firewalld

firewalld怎么用：它默认有9个zone。zone是firewalld的一个单位。默认是使用public zone.每个zone就是一个规则集，zone里面自带一些规则。

查看所有的zone如下：

查看默认的zone

几个zone的区别：

10.21 firewalld关于zone的操作

设定默认的zone

查指定网卡用的是哪个zone

上面的图中配置完网卡后在启动下firewalld服务如下

上图中如果还不行就设置下网卡的zone如下

针对网卡更改zone

针对网卡删除zone

查看所有网卡所在的zone

10.22 firewalld关于service的操作

services 是zone下面的一个子单元，他是指定的一个端口，因为防火墙针对某个端口去做些限制。

查看所有的services

查看当前zone下有哪些service

把http增加到public zone 的下面

以上紧紧是内存里把zone给增加了services，
把配置保存到配置文件里

zone的配置文件模板。

**需求：ftp服务自定义端口1121，需要在work zone 下面放行

第一步：把ftp的配置文件拷贝到etc下面去

然后编辑ftp.xml

再把work的配置文件拷贝到etc下面去

然后编辑work.xml

第二步：

重新加载、

检测