七周五次课(1月26日)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了七周五次课(1月26日)相关的知识,希望对你有一定的参考价值。

七周五次课(1月26日)

10.19 iptables规则备份和恢复

技术分享图片

service iptables save 会把规则保存到/etc/sysconfig/iptables

iptables-save > /tmp/ipt.txt

技术分享图片

iptables-restore < /tmp/ipt.txt

技术分享图片


10.20 firewalld的9个zone

技术分享图片

设置firewalld开启

技术分享图片

firewalld规则 filter表规则

技术分享图片

nat表规则

技术分享图片

技术分享图片


firewalld默认有9个zone,默认是public zone,每个zone好比是一个规则集。zone自带一些规则

查看所有的zone firewall-cmd --get-zones

技术分享图片

查看默认zone  fieewall-cmd --get-default-zone

技术分享图片


技术分享图片



10.21 firewalld关于zone的操作

技术分享图片


设置默认zone   firewall-cmd --set-default-zone=work

技术分享图片

firewall-cmd --get-zone-of-interface=ens33   查看某个网卡使用的zone

技术分享图片

给指定网卡设置zone firewall-cmd --zone-dmz --add-interface=ens37

技术分享图片

修改指定网卡zone firewall-cmd --zone=block --change-interface=ens37

技术分享图片

删除指定网卡zone  firewall-cmd --zone=block --remove-interface=ens37       删除block zone后ens37变成了默认zone work

技术分享图片

查看所有网卡zone firewall-cmd --get-active-zones

技术分享图片



10.22 firewalld关于service的操作

技术分享图片

查看所有services  firewall-cmd --get-service或者firewall-cmd --get-services

技术分享图片

查看当前zone有哪些services   firewall-cmd --list-service或者firewall-cmd --list-services

技术分享图片

查看指定zone有哪些services   firewall-cmd --zone=public --list-services

技术分享图片

把http加入到public zone里面  firewall-cmd --zone=public --add-service=http

技术分享图片

上面只是在内存中保存了这些services,下面保存到配置文件中

firewall-cmd --zone=public --add-service=http --permanent  更改配置文件   配置文件为/etc/firewalld/zones/public.xml

技术分享图片

技术分享图片

技术分享图片

技术分享图片

配置文件修改后被默认保存一个old

技术分享图片

zone的配置文件模板

技术分享图片


需求 ftp的默认端口改为1121,需要在work zone下放行ftp

1,把ftp配置文件copy到/etc/firewalld/services/,编辑配置文件

技术分享图片

技术分享图片

2,把work配置文件copy到/etc/firewalld/zones/,编辑

技术分享图片

技术分享图片

3,重新加载 firewall-cmd --reload

技术分享图片

4,检查

技术分享图片





以上是关于七周五次课(1月26日)的主要内容,如果未能解决你的问题,请参考以下文章

Linux学习笔记第七周五次课(3月23日)

2018.1.26 7周5次课

?十四周五次课(3月30日)

Python学习-八周五次课(12月15日)

十二周五次课(3月16日)

Linux学习笔记第八周五次课(3月30日)