firewalld

iptables 备份和恢复

iptables -save >/tmp/ipt.txt

恢复文件
iptables -restore清空规则

恢复成功

linux防火墙firewalld

打开firewalld

默认ZONE为规则集
firewall

查询所以ZONE 默认使用的是public

查看默认的ZONE是什么

ZONE的区别 block 限制 针对icmp public 指定放行 work 相当于内网 internal 公司内网

ZONE的操作
设置默认的ZONE

给指定网卡设置ZONE

指定网卡更改ZONE

指定网卡删除ZONE 删除之后变成默认的ZONE

查看系统所以网卡所在ZONE

firewall 防火墙

查看系统所以service

查看默认的ZONE

查看当前work 的service

查看指定的ZONE的service

把http 服务添加到public里面

把当前配置保存到配置文件中去

配置文件

写入配置文件 写入配置文件时一个服务加一个--permanent

默认会把老的备份

文件模版

1.拷贝配置文件ftp.xml 到/etc/firewalld/service
2.修改文件端口

3.拷贝ZONE/work.xml 文件 /etc/firewalld/zones
修改文件 新增ftp 服务

4.重新加载文件

5.查看ZONE work里的服务

添加特定服务到指定ZONE规则集的步骤

总结：firewalld两个角色 一个是ZONE 一个是service ZONE是规则集合 有9中 每一个ZONE
都有一下对应的IPTABLES规则 每个ZONE下面又有一些service 如果有service 最为白名单放行
需求想放行一个服务 把服务增加到配置文件中去 重新reload 就可以了
service 用模版是可以自定义的