iptables 备份恢复,firewalld防火墙用法和功能讲解

1、iptables 备份恢复:

service iptables save （默认的保存方式） 保存到: /etc/sysconfig/iptables

iptables-save >> name.bak (重定向到一个文件中，备份)

iptables-restore < name.bak (从文件中还原)

firewalld 防火墙：

设置开机启动：systemctl enable firewalld
 打开：  systemctl start firewalld
firewalld 共有9个zone区

查看有哪些区域：firewall-cmd  --get-zones

查看 默认区域：firewall-cmd  --get-default-zone

更改默认区域：firewall-cmd --set-default-zone=trusted

查看某张网卡属于哪个区域： firewall-cmd --get-zone-of-interface=eth0

添加某张网卡到指定区域：firewall-cmd --zone=trusted --add-interface=eth0

改变某张网卡到其它区域：firewall-cmd --zone=public --change-interface=eth0

删除某张网卡所在的区域：firewall-cmd --zone=public --remove-interface=eth0

查看所有网卡所在的区域：firewall-cmd --get-active-zones

 

查看当前系统所有的服务：firewall-cmd --get-services

查看 当前区域 里的服务：firewall-cmd --list-services

查看 指定区域 里的服务：firewall-cmd  --zone=public --list-services 

添加一个 服务到指定区域：firewall-cmd  --zone=public  --add-service=https (临时)

永久添加一个服务到指定区域：firewall-cmd --zone=public --add-service=ftp --permanent （会写到配制文件里，以后重启服务就会自动加载）

 

 

默认区域块所在位置：/usr/lib/firewalld/zones/

默认服务所在位置：/usr/lib/firewalld/services/

配制文件区域块所在位置：/etc/firewalld/zones/

配制文件服务所在位置：/etc/firewalld/services/

经常把默认区里的服务或区域块给复制到 配制文件区域，这样子修改之后，直接重新引到 firewall 就可以自动生效了，而且是永久生效。