当前位置: 首页 > news >正文

Linux日常运维--5

news 来源:原创 2024/4/27 13:54:59

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

iptables规则备份和恢复

增加一条iptables规则

iptables-save > /tmp/ipt.txt  保存iptables规则

清空现有iptables规则

iptables-restore < /tmp/ipt.txt  恢复iptables规则

service iptables save //会把规则保存到/etc/sysconfig/iptables


firewalld的9个zone

打开firewalld

systemctl disable iptables

systemctl stop iptables

systemctl enable firewalld

systemctl start firewalld

firewalld默认有9个zone

默认zone为public

firewall-cmd --get-zones //查看所有zone

firewalld9个zone的介绍:

  1. work(工作)用于工作区。您可以基本相信网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。
  2. drop(丢弃)任何接受的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。
  3. internal(内部)用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机仅仅接受经过选择的连接。
  4. external(外部)特别是为路由器启用了伪装功能的外部网。您不能信任来自网络的其他计算机,不能相信他们不会对您的计算机造成危害,只能接受经过选择的连接。
  5. trusted(信任)可以接受所有的网络连接。
  6. home(家庭)用于家庭网络。您可以基本信任网络内的其他计算机会危害您的计算机。仅仅接受经过选择的连接
  7. dmz(非军事区)用于您的非军事区内的就计算机,此区域内可公开访问,可以有限的接入您的内部网络,仅仅接受经过选择的连接。
  8. public(公共)在公共区域内使用,不能相信网络内的其他计算机不会对您的计算机造成伤害,只能接受经过选择的连接。
  9. block(限制)任何接收的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。

firewall-cmd --get-default-zone//查看默认zone


firewalld关于zone的操作

firewall-cmd --set-default-zone=work //设定默认zone

firewall-cmd --get-zone-of-interface=ens33 //查指定网卡

firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone

firewall-cmd --zone=dmz --change-interface=ens37//针对网卡更改zone

firewall-cmd --zone=dmz  --remove-interface=ens37  //针对网卡删除zone

firewall-cmd --get-active-zones  //查看系统所有网卡所在的zone


firewalld关于service的操作

firewall-cmd --get-services  查看所有的servies

firewall-cmd --list-services  //查看当前zone下有哪些service

firewall-cmd --zone=public --add-service=http //把http增加到public zone下面

firewall-cmd --zone=public --remove-service=http

ls /usr/lib/firewalld/zones/ //zone的配置文件模板

firewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件

需求:ftp服务自定义端口1121,需要在work zone下面放行ftp

cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

vi /etc/firewalld/services/ftp.xml //把21改为1121

cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

vi /etc/firewalld/zones/work.xml //增加一行  <service name="ftp"/>

firewall-cmd --reload //重新加载

firewall-cmd --zone=work --list-services

转载于:https://my.oschina.net/u/3744687/blog/1613742

相关文章:

  • 倒序切片
  • Codeforces D - The Child and Zoo
  • struct net_device网络设备结构体详解
  • Python操作MySQL数据库的三种方法
  • 如何下载腾讯视频的视频转为MP4常用格式视频
  • FreeBSD-musb_otg文件详解
  • centos7 安装wps 后 演示无法启动
  • NSString属性什么时候用copy,什么时候用strong?
  • 使用Visual Studio Code对Node.js进行断点调试
  • CentOS7.2升级openSSH为7.5P1无法登录的处理过程
  • linux复盘:mysql双主与mysql-proxy实现读写分离
  • 10.28 rsync工具介绍 10.29/10.30 rsync常用选项 10.31 rsync通
  • 三角形内随机生成一个点
  • 04.spring security oauth2认证中心 集成zuul网关的代码分析
  • 2018 掌握好这几点方法学习Linux,一定比别人更快入门运维!
  • 【前端学习】-粗谈选择器
  • Hibernate最全面试题
  • JavaScript 基础知识 - 入门篇(一)
  • JavaScript学习总结——原型
  • Java编程基础24——递归练习
  • Redash本地开发环境搭建
  • Sass Day-01
  • SegmentFault 社区上线小程序开发频道,助力小程序开发者生态
  • SpiderData 2019年2月25日 DApp数据排行榜
  • webpack入门学习手记(二)
  • zookeeper系列(七)实战分布式命名服务
  • 从0搭建SpringBoot的HelloWorld -- Java版本
  • 道格拉斯-普克 抽稀算法 附javascript实现
  • 多线程事务回滚
  • 技术:超级实用的电脑小技巧
  • 技术发展面试
  • 前端 CSS : 5# 纯 CSS 实现24小时超市
  • 提醒我喝水chrome插件开发指南
  • 新版博客前端前瞻
  • 延迟脚本的方式
  • 格斗健身潮牌24KiCK获近千万Pre-A轮融资,用户留存高达9个月 ...
  • ​批处理文件中的errorlevel用法
  • ​软考-高级-系统架构设计师教程(清华第2版)【第1章-绪论-思维导图】​
  • (¥1011)-(一千零一拾一元整)输出
  • (1)(1.9) MSP (version 4.2)
  • (3)选择元素——(17)练习(Exercises)
  • (9)目标检测_SSD的原理
  • (done) ROC曲线 和 AUC值 分别是什么?
  • (Pytorch框架)神经网络输出维度调试,做出我们自己的网络来!!(详细教程~)
  • (简单) HDU 2612 Find a way,BFS。
  • (南京观海微电子)——I3C协议介绍
  • (全注解开发)学习Spring-MVC的第三天
  • (一) springboot详细介绍
  • .a文件和.so文件
  • .NET Core WebAPI中使用Log4net 日志级别分类并记录到数据库
  • .NetCore Flurl.Http 升级到4.0后 https 无法建立SSL连接
  • .Net多线程总结
  • .NET牛人应该知道些什么(2):中级.NET开发人员
  • .pub是什么文件_Rust 模块和文件 - 「译」
  • @GetMapping和@RequestMapping的区别