关闭iptables-services,开启firewalld防火墙
zone
每个zone里面有不同的iptables规则,每个zone里面都使用了不同的service,默认一共九个zone
系统默认的zone
设定默认的zone为work
查看指定网卡所在的zone
给指定网卡设定zone
给指定网卡更改zone
针对网卡删除zone
查看系统所有网卡所在的zone
service就是对一个服务(端口)做的iptables规则,这些service都是由一个个配置文件定义的,配置文件的模板在/usr/lib/firewalld/services/目录下,真正生效的配置在/etc/firewalld/services/目录下
列出系统所有的service
查看当前zone下有哪些service
查看指定zone下有哪些service
一个zone下面有某个service,意味着这个service是被信任的。比如,当前zone下面有ssh,那么ssh服务22端口是放行的。我们可以给一个zone添加一个service(临时生效),命令如下
每个zone对应的配置文件
给public zone添加http service,在配置文件中修改,则可以这样
需求:假如服务器上配置了一个ftp服务,但端口并非默认21,而是1121,并且需要在work zone下面放行ftp
![Netfilter——Netfilter中的HOOK机制一、如何在协议栈中调用钩子函数二、NF_HOOK 钩子函数[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)