關閉iptables-services,開啟firewalld防火牆
zone
每個zone裡面有不同的iptables規則,每個zone裡面都使用了不同的service,預設一共九個zone
系統預設的zone
設定預設的zone為work
檢視指定網卡所在的zone
給指定網卡設定zone
給指定網卡更改zone
針對網卡删除zone
檢視系統所有網卡所在的zone
service就是對一個服務(端口)做的iptables規則,這些service都是由一個個配置檔案定義的,配置檔案的模闆在/usr/lib/firewalld/services/目錄下,真正生效的配置在/etc/firewalld/services/目錄下
列出系統所有的service
檢視目前zone下有哪些service
檢視指定zone下有哪些service
一個zone下面有某個service,意味着這個service是被信任的。比如,目前zone下面有ssh,那麼ssh服務22端口是放行的。我們可以給一個zone添加一個service(臨時生效),指令如下
每個zone對應的配置檔案
給public zone添加http service,在配置檔案中修改,則可以這樣
需求:假如伺服器上配置了一個ftp服務,但端口并非預設21,而是1121,并且需要在work zone下面放行ftp
![Netfilter——Netfilter中的HOOK機制一、如何在協定棧中調用鈎子函數二、NF_HOOK 鈎子函數[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)