博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
iptables规则备份和恢复、firewalld的9个zone、 firewalld关于zone的操作、firewalld关于service的操作...
阅读量:6471 次
发布时间:2019-06-23

本文共 2425 字,大约阅读时间需要 8 分钟。

hot3.png

iptables规则备份和恢复

203747_v8vM_3771583.png
firewalld的9个zone

204327_NfBN_3771583.png

 

systemctl disable iptables  不开机启动systemctl stop iptables      关掉服务systemctl enable firewalld   开机启动systemctl start firewalld    打开服务

查看所有zone 

[root@glinux-01 ~]# firewall-cmd --get-zonesblock dmz drop external home internal public trusted work

查看默认zone 

[root@glinux-01 ~]# firewall-cmd --get-default-zonepublic

各个zone介绍

210111_Jtzw_3771583.png
firewalld关于zone的操作

210609_jXqd_3771583.png

查询指定网卡

[root@glinux-01 ~]# firewall-cmd --get-zone-of-interface=ens33public[root@glinux-01 ~]# firewall-cmd --get-zone-of-interface=ens37no zone

如果新添加的网卡显示no zone

操作方法复制一份ens33的网卡配置文件改名成ens37的,并更改配置文件内容,在重启firewalld.

(如果还不行, 运行systemctl stop NetworkManager,在指定网卡zone)

cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33ens37systemctl restart firewalld
[root@glinux-01 network-scripts]# systemctl stop NetworkManager[root@glinux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens37no zone[root@glinux-01 network-scripts]# firewall-cmd --zone=public --add-interface=ens37success[root@glinux-01 network-scripts]# firewall-cmd --get-zone-of-interface=ens37public

firewalld关于service的操作

213446_J2Ru_3771583.png

查看所有service

[root@glinux-01 network-scripts]# firewall-cmd --get-servicesRH-Satellite-6 amanda-client amanda-k5-client bacula bacula-client bitcoin bitcoin-rpc bitcoin-testnet bitcoin-testnet-rpc ceph ceph-mon cfengine condor-collector ctdb dhcp dhcpv6 dhcpv6-client dns docker-registry dropbox-lansync elasticsearch freeipa-ldap freeipa-ldaps freeipa-replication freeipa-trust ftp ganglia-client ganglia-master high-availability http https imap imaps ipp ipp-client ipsec iscsi-target kadmin kerberos kibana klogin kpasswd kshell ldap ldaps libvirt libvirt-tls managesieve mdns mosh mountd ms-wbt mssql mysql nfs nrpe ntp openvpn ovirt-imageio ovirt-storageconsole ovirt-vmconsole pmcd pmproxy pmwebapi pmwebapis pop3 pop3s postgresql privoxy proxy-dhcp ptp pulseaudio puppetmaster quassel radius rpc-bind rsh rsyncd samba samba-client sane sip sips smtp smtp-submission smtps snmp snmptrap spideroak-lansync squid ssh synergy syslog syslog-tls telnet tftp tftp-client tinc tor-socks transmission-client vdsm vnc-server wbem-https xmpp-bosh xmpp-client xmpp-local xmpp-server

查询默认service 

[root@glinux-01 network-scripts]# firewall-cmd --list-servicesssh dhcpv6-client

查询指定service

[root@glinux-01 network-scripts]# firewall-cmd --zone=public --list-servicesssh dhcpv6-client

 

转载于:https://my.oschina.net/u/3771583/blog/1784720

你可能感兴趣的文章
linux软件管理(六)
查看>>
20个数据库设计的最佳实践
查看>>
LNMP zabbix安装
查看>>
我见过的最完善的log4net配置
查看>>
对TCP/IP网络协议的深入浅出归纳(转)
查看>>
〖Linux〗iptables端口转发(11.11.136.80:5552 <==> 10.10.136.1:8055/11.11.136.1:8055)
查看>>
U3D版本《暗黑世界V1.0》编译——图文教程!
查看>>
RabbitMQ的几种典型使用场景
查看>>
为什么是List list = new ArrayList() 而不直接用ArrayList
查看>>
curPos和tgtPos
查看>>
早该知道的7个JavaScript技巧
查看>>
Redis附加功能之Redis流水线pipeline
查看>>
c++虚函数,纯虚函数,抽象类,覆盖,重载,隐藏
查看>>
grep命令參数及使用方法
查看>>
杭州互联网公司汇总
查看>>
初探boost之progress_display库学习笔记
查看>>
Cucumber 入门一
查看>>
Registering DLL and ActiveX controls from code
查看>>
OpenStreetMap初探(一)——了解OpenStreetMap
查看>>
NVIDIA PureVideo Decoder解码器注册码
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-18 05:31:17   当前IP: 3.142.36.215   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我