第十五课时预习笔记

iptables规则备份和恢复

 

iptables-save可以将规则重定向保存到指定的文件中：

 

iptables-restore则是相反，把文件里的规则恢复到iptables中：

 

其实这两个命令就是把规则备份到指定的文件里，当需要用到备份文件里的规则时，就可以使用iptables-restore恢复回去。

  例如我现在备份nat表的规则到指定的文件里，然后把nat表的规则清空，如果我想恢复的话只需要从指定的文件里恢复即可：

 firewalld的9个zone

 

  firewalld是CentOS7的防火墙机制，之前我们学习iptables时，把firewalld防火墙禁掉了，所以现在我们要反着操作一下，开启firewalld关闭iptables：

 

现在使用iptables -nvL查看iptables 的规则会发现多了很多规则：

这是firewalld自带的规则。

firewalld默认有9个zone，zone是firewalld的一个单位，默认的是public zone，每个zone都是一个规则集，规则集就是zone里面自带的一些规则的一个集合体，使用firewall-cmd  --get-zones命令可以查看所有的zone：

 

firewall-cmd  --get-default-zone命令可以查看默认的zone：

 

这些不同的zone的区别与含义：

firewalld关于zone的操作

 

设定默认的zone：

 

查看指定网卡：

 

<