linux⽹卡zone是什么意思中⽂,Linux系统firewalld、zone、
rvice
10.20 firewalld的9个zone
先执⾏以下操作切换⾄firewalld防⽕墙:
月开头的四字成语
关闭iptables:
[root@adai003 ~]# systemctl disable iptables
Removed symlink /etc/systemd/system/basic.target.wants/iptables.rvice.
[root@adai003 ~]# systemctl stop iptables
曾阿姨
开启firewalld:
[root@adai003 ~]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.rvice to
/
usr/lib/systemd/system/firewalld.rvice.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.rvice to
/usr/lib/systemd/system/firewalld.rvice.
[root@adai003 ~]# systemctl start firewalld
注: 此时防⽕墙的规则已发⽣改变,可以使⽤命令iptables -nvL查看。
9种zone:
查看zone类型:
[root@adai003 ~]# firewall-cmd --get-zones
work drop internal external trusted home dmz public block
关于9种zone的解析:
注: 9个zone中内容分别保存着不同的规则!
查看系统默认的zone:
[root@adai003 ~]# firewall-cmd --get-default-zone
public
10.21 firewalld关于zone的操作
设置默认的zone
设置默认的zone:
难忘的小学生活
[root@adai003 ~]# firewall-cmd --t-default-zone=work
success
查看:
[root@adai003 ~]# firewall-cmd --get-default-zone
work
查看指定⽹卡的zone:
[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens33
public
[root@adai003 ~]# firewall-cmd --get-zone-of-interface=lo
no zone
给指定⽹卡增加zone
可以通过以下两种⽅法为⽹卡添加zone:
⽅法1:
编辑⽹卡配置⽂件(复制系统⽹卡配置⽂件进⾏更名)的⽅法为其添加zone(配置完成后重启⽹络服务,并重新加载firewalld服务:“systemctl restart firewalld”)。
⽅法2:
[root@adai003 ~]# firewall-cmd --zone=work --add-interface=ens37
success
[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37
work
给指定⽹卡更改zone
[root@adai003 ~]# firewall-cmd --zone=block --change-interface=ens37
success
[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37
block
给指定⽹卡删除zone
[root@adai003 ~]# firewall-cmd --zone=bmz --remove-interface=ens37
兄弟网
The interface is under control of NetworkManager, tting zone to default.
success
[root@adai003 ~]# firewall-cmd --get-zone-of-interface=ens37
work
查看系统中所有⽹卡所在的zone
[root@adai003 ~]# firewall-cmd --get-active-zones
work
interfaces: ens37
public
interfaces: ens33
10.22 firewalld关于rvice的操作
查看系统所有rvice
[root@adai003 ~]# firewall-cmd --get-rvices
查看当前zone下的rvice
[root@adai003 ~]# firewall-cmd --list-rvices
dhcpv6-client ssh
查看指定zone下的rvice
[root@adai003 ~]# firewall-cmd --zone=public --list-rvices
dhcpv6-client ssh
添加⼀个服务到某个zone下
临时添加(配置⽂件中不存在,重启会恢复原配置)
[root@adai003 ~]# firewall-cmd --zone=public --add-rvice=http
success
[root@adai003 ~]# firewall-cmd --zone=public --list-rvices
dhcpv6-client ssh http
安徽特产有哪些土特产永久添加(即,更改配置⽂件)
[root@adai003 ~]# firewall-cmd --zone=public --add-rvice=http --permanent
删除zone下某服务
临时删除
删除前:
[root@adai003 ~]# firewall-cmd --zone=public --list-rvice
ftp dhcpv6-client ssh
[root@adai003 ~]# firewall-cmd --zone=public --remove-rvice=ftp
success
删除后:
[root@adai003 ~]# firewall-cmd --zone=public --list-rvice
dhcpv6-client ssh
我在变永久删除
[root@adai003 ~]# firewall-cmd --zone=public --list-rvice
ftp dhcpv6-client http ssh
[root@adai003 ~]# firewall-cmd --zone=public --remove-rvice=ftp --permanent success
[root@adai003 ~]# firewall-cmd --reload
success
[root@adai003 ~]# firewall-cmd --zone=public --list-rvice
dhcpv6-client http ssh
配置⽂件
zone的系统配置⽂件位置:/etc/firewalld/zones/
[root@adai003 ~]# ls /etc/firewalld/zones/
[root@adai003 ~]# cat /etc/firewalld/l
Public
For u in public areas. You do not trust the other computers on networks to not harm your computer. Only lected incoming connections are accepted.
说明: l.old相当于⼀个备份⽂件,每次编辑l时,系统会⾃动将原l内容备份到l.old。
zone配置⽂件模板
[root@adai003 ~]# ls /usr/lib/firewalld/zones/
firewalld内各项服务的配置⽂件模板
贫血的症状有哪些[root@adai003 ~]# ls /usr/lib/firewalld/
icmptypes ipts rvices xmlschema zones
注: 每次编辑配置⽂件后需要重新加载(reload)firewall-cmd才⽣效。
应⽤
需求:
ftp服务⾃定义端⼝1121,需要在work zone下⾯放⾏ftp。
⽅法:
步骤⼀:复制ftp的配置⽂件到/etc/firewalld/rvices/
[root@adai003 ~]# cp /usr/lib/firewalld/l /etc/firewalld/rvices/
步骤⼆:编辑该⽂件,将port="21"改为port="1121"
[root@adai003 ~]# vim /etc/firewalld/l
FTP
FTP is a protocol ud for remote file transfer. If you plan to make your FTP rver publicly available, enable this option. You need the vsftpd package installed for this option to be uful.
步骤三:复制workzone的配置⽂件到/etc/firewalld/zones/
[root@adai003 ~]# cp /usr/lib/firewalld/l /etc/firewalld/zones/
步骤四:编辑该⽂件,增加“”
[root@adai003 ~]# vim /etc/firewalld/l
Work
英语语法是什么
For u in work areas. You mostly trust the other computers on networks to not harm your computer. Only lected incoming connections are accepted.
步骤五:重新加载
[root@adai003 ~]# firewall-cmd --reload success
Finished!
