七周五次课（1月26日）

10.19 iptables规则备份和恢复

service iptables save 会把规则保存到/etc/sysconfig/iptables

iptables-save > /tmp/ipt.txt

iptables-restore < /tmp/ipt.txt

10.20 firewalld的9个zone

设置firewalld开启

firewalld规则 filter表规则

nat表规则

firewalld默认有9个zone，默认是public zone，每个zone好比是一个规则集。zone自带一些规则

查看所有的zone firewall-cmd --get-zones

查看默认zone  fieewall-cmd --get-default-zone

10.21 firewalld关于zone的操作

设置默认zone   firewall-cmd --set-default-zone=work

firewall-cmd --get-zone-of-interface=ens33   查看某个网卡使用的zone

给指定网卡设置zone firewall-cmd --zone-dmz --add-interface=ens37

修改指定网卡zone firewall-cmd --zone=block --change-interface=ens37

删除指定网卡zone  firewall-cmd --zone=block --remove-interface=ens37       删除block zone后ens37变成了默认zone work

查看所有网卡zone firewall-cmd --get-active-zones

10.22 firewalld关于service的操作

查看所有services  firewall-cmd --get-service或者firewall-cmd --get-services

查看当前zone有哪些services   firewall-cmd --list-service或者firewall-cmd --list-services

查看指定zone有哪些services   firewall-cmd --zone=public --list-services

把http加入到public zone里面  firewall-cmd --zone=public --add-service=http

上面只是在内存中保存了这些services，下面保存到配置文件中

firewall-cmd --zone=public --add-service=http --permanent  更改配置文件   配置文件为/etc/firewalld/zones/public.xml

配置文件修改后被默认保存一个old

zone的配置文件模板

需求 ftp的默认端口改为1121，需要在work zone下放行ftp

1，把ftp配置文件copy到/etc/firewalld/services/,编辑配置文件

2，把work配置文件copy到/etc/firewalld/zones/,编辑

3，重新加载 firewall-cmd --reload

4，检查