1、iptables 备份恢复:
service iptables save (默认的保存方式) 保存到: /etc/sysconfig/iptables
iptables-save >> name.bak (重定向到一个文件中,备份)
iptables-restore < name.bak (从文件中还原)
firewalld 防火墙:
设置开机启动:systemctl enable firewalld
打开: systemctl start firewalld
firewalld 共有9个zone区
查看有哪些区域:firewall-cmd --get-zones
查看 默认区域:firewall-cmd --get-default-zone
更改默认区域:firewall-cmd --set-default-zone=trusted
查看某张网卡属于哪个区域: firewall-cmd --get-zone-of-interface=eth0
添加某张网卡到指定区域:firewall-cmd --zone=trusted --add-interface=eth0
改变某张网卡到其它区域:firewall-cmd --zone=public --change-interface=eth0
删除某张网卡所在的区域:firewall-cmd --zone=public --remove-interface=eth0
查看所有网卡所在的区域:firewall-cmd --get-active-zones
查看当前系统所有的服务:firewall-cmd --get-services
查看 当前区域 里的服务:firewall-cmd --list-services
查看 指定区域 里的服务:firewall-cmd --zone=public --list-services
添加一个 服务到指定区域:firewall-cmd --zone=public --add-service=https (临时)
永久添加一个服务到指定区域:firewall-cmd --zone=public --add-service=ftp --permanent (会写到配制文件里,以后重启服务就会自动加载)
默认区域块所在位置:/usr/lib/firewalld/zones/
默认服务所在位置:/usr/lib/firewalld/services/
配制文件区域块所在位置:/etc/firewalld/zones/
配制文件服务所在位置:/etc/firewalld/services/
经常把默认区里的服务或区域块给复制到 配制文件区域,这样子修改之后,直接重新引到 firewall 就可以自动生效了,而且是永久生效。
