2018-5-10
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-5-10相关的知识,希望对你有一定的参考价值。
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
10.19 iptables规则备份和恢复
如果不想把规则保存到配置文件当中,可以用iptables-save > *.ipt
10.20 firewalld的9个zone
打开firewalld
systemctl disable iptables
systemctl stop iptables
systemctl enable firewalld
systemctl start firewalld
禁掉iptables 打开firewadd
firewalled自带的规则比较多。
firewalld默认有9个zone(zone是firewalld的单位,每个zone好比一个规则级,默认为public)
firewall-cmd --get-zone //查看所有zone(上图有错 没有d)
firewall-cmd --get-default-zone//查看默认zone
9个级别的zone 从上到下越来宽松。
10.21 firewalld关于zone的操作
firewall-cmd --set-default-zone=work 设定默认的zone为work
firewall-cmd --get-zone-of-interface=eno16777736 看查指定网卡的zone
删除zone后会边成默认的zone work
10.22 firewalld关于service的操作
services是zone下的一个子单元。
查看指定的zone有哪些services firewall-cmd --zone=public --list-service (指定public)
有几个特殊的zone 没有services
添加services, firewall-cmd --zone=public --remove-service=http
后面加--permanent 会更改配置文件(永久)
以上是关于2018-5-10的主要内容,如果未能解决你的问题,请参考以下文章