26期20180716 iptables规则备份恢复 firewalld zone
7月16日任务
10.19 iptables规则备份和恢复
10.20 firewalld的9个zone
10.21 firewalld关于zone的操作
10.22 firewalld关于service的操作
iptables的规则备份和恢复
service iptables save会把配置保存到配置文件中 /etc/sysconfig/iptables
如果不想保存在这 可以使用
iptables-save > 文件路径
如果想恢复之前的iptables表,就使用
iptables-restore <文件路径
iptables -t nat -F 是将nat表的规则清空,然后查看无规则。接着restore后查看, 规则重新出现。看下图。
Linux防火墙 firewalled
firealled是之后centos7以及以后版本可能会使用的一个工具,所以需要将iptables关闭,打开firewalld
相对来说 firewalld自带的规则相对iptables比较多。以下就是firewalld自带的规则。不仅仅是filter 也包括nat表,链也比较多。
firewalld默认是9个zone 默认zone为public 。一个zone就是一个规则集。
firewall-cmd --get-zones 查看所有的zone
firewall-cmd --get-default-zone查看默认的zone
不同zone的区别
firewalld关于zone的操作
默认的zone是可以修改的
firewall-cmd --set-default-zone=work 将work更改为默认的zone
firewall-cmd --get-zone-of-interface=ens33 查网卡的zone。如果no zone的话可以将ens33的配置文件拷贝一份给37然后修改对应的网络文件。然后重启网络服务以及重启firewalld。
也可以手动给指定的网卡设置zone
firewall-cmd --zone=public --add-interface=lo 给指定网卡设置zone
但是如果需要修改成功的话,需要先将NetworkManager关闭。systemctl stop NetworkManager why?
firewall-cmd --zone=dmz --change-interface=lo
针对网卡更改zone
删除当前的zone
firewall-cmd --zone=dmz--remove-interface=ens37
注意还是牵涉到一个networkmanager的开启问题。why
查看所有的生效的网卡
firewall-cmd --get-active-zones
firewalld service操作
所谓的防火墙就是针对端口做一些限制,service可以理解为是zone下面的端口的操作。
比如http 是操作80端口 ssh 是21端口 https是43端口
查看所有的service
firewall-cmd --get-services
查看当前默认的zone下都有哪些服务呢?
firewall-cmd --list-services
如果是查找对应的zone的service呢?
firewall-cmd --zone=public --list-services
在某个zone下面添加service,比如下面就是给public的zone添加http服务
firewall-cmd --zone=public --add-service=http
然后 firewall-cmd --zone=public --list-services
但是,目前只是在内存中给zone添加了service,如果想写入配置文件,需要添加一个选项 --permanent
firewall-cmd --zone=public --add-service=http --permanent
之后会在/etc/firewalld/zones目录下面生成配置文件
有意思的地方是,配置文件有更新的时候,旧的不会覆盖而是会备份。
同样 service也是有配置文件的,配置文件的目录是 /etc/firewalld/services/
在没有更改配置文件之前这里面是空的
实际上这些xml格式的保存文件是有模板的,保存在/ usr/lib/firewalld/zone下
同样 service也是有模板的 保存在/ usr/lib/firewalld/services下
做一个小练习。
需求:ftp默认端口21更改为1121,需要在work zone下进行放行ftp
更改ftp服务。步骤,将ftp模板拷贝到配置文件路径的service目录下。然后编辑把21端口改成1121
cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/
2. 将ftp服务放到work zone下。步骤 把work zone的模板文件拷贝到配置目录下,然后修改work.xml文件将ftp服务添加进去
3. 重新加载。 firewall-cmd --reload
in sum,
防火墙 firewall 下主要有zone和service,zone下的service有哪些service,那就说明给哪些service 放行了。
也可以自定义service,比如进去ftp.xml进去改port
转载于:https://blog.51cto.com/13691454/2145038
相关文章:
一口气用 Python 写了13个小游戏,摸鱼达人!
来源 | Python小二1、吃金币源码分享:import os import cfg import sys import pygame import random from modules import *游戏初始化 def initGame():# 初始化pygame, 设置展示窗口pygame.init()screen pygame.display.set_mode(cfg.SCREENSIZE)pygame.display.…
关于URL编码
参考:前端工程师的编码遭遇战http://ued.taobao.com/blog/2011/08/26/encode-war/細 談 URL 編碼关于URL编码作者: 阮一峰日期: 2010年2月11日一、问题的由来URL就是网址,只要上网,就一定会用到。一般来说,…
【设计模式】享元模式
上周代码评审,看到同事使用了“享元模式”。想起自己也不懂,着手学习之。 参考的优秀的文章: Java的享元模式 这篇博文为学习之理解、感悟,如理解不真确,请慷慨指出。 本文只讨论单纯享元模式。 Flyweight,…
用D3.js 十分钟实现字符跳动效果
用D3.js 十分钟实现字符跳动效果 注 本文基于 D3.js 作者 Mike Bostock 的 例子原文分为三部分, 在这里笔者将其整合为了一篇方便阅读. 该效果基于 D3.js, 主要使用到了 d3-selection. 如果对d3-selection的基本使用逻辑不太清楚可以参见 这篇文章. 效果图 Step1 首先代码会随机…
HTTP中的缓存
HTTP典型应用于能通过采用缓存技术而提高性能的分布式信息系统。HTTP/1.1协议包括的许多使缓存尽可能的工作的元素。因为这些元素与协议的其他方面有着千丝万缕的联系,而且他们相互作用、影响,因此有必要单独的来介绍基本的缓存设计。如果缓存不能改善性…
Pandas 多层级索引的数据分析案例,超干货!
作者 | 俊欣来源 | 关于数据分析与可视化今天我们来聊一下Pandas当中的数据集中带有多重索引的数据分析实战通常我们接触比较多的是单层索引(左图),而多级索引也就意味着数据集当中的行索引有多个层级(右图)࿰…
Angular - - $sce 和 $sceDelegate
$sce $sce 服务是AngularJs提供的一种严格上下文转义服务。 严格的上下文转义服务 严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或…
Varnish 和 Squid比较到底强多少
对于坊间流传的:1.varnish的性能比squid高10~20倍2.squid 3.0的性能比2.6有提高本次测试将会揭示结果,是否varnish的架构真的能提升那么多的性能是否squid的新版本在性能上有所提升测试中将不对平台.软件.等等进行优化由于优化水平的关系将极大的影响结果.此次测试中的数据可以…
太强了,Python 开发桌面小工具,让代码替我们干重复的工作~
作者 | Cherish 来源 | 杰哥的IT之旅 决定写这篇文章的初衷是来源于一位小伙伴的问题,关于"如何根据数据源用 Python 自动生成透视表",这个问题背后有个非常好的解决思路,让代码替我们做重复的工作,从而减轻工作量&…
Windows 2008
Windows2008系统实现多用户登录 https://help.aliyun.com/knowledge_detail/6530052.html?spm5176.7618386.5.1.RTfIVT#Windows2008系统实现多用户登录 ECS Windows2008如何支持用户多会话登入 https://help.aliyun.com/knowledge_detail/6511066.html?spm5176.7618386.5.1.f…
java 复制对象有哪些方式
2019独角兽企业重金招聘Python工程师标准>>> java 复制对象有哪些方式 Apache的 Common beanutils库 org.apache.commons.beanutils.BeanUtils.copyProperties(dest,origin);Springframework 的BeanUtil 依赖: <dependency><groupId>org.springframewor…
mysql常用语句集锦
mysql UNIX时间戳与日期的相互转换 UNIX时间戳转换为日期用函数: FROM_UNIXTIME() select FROM_UNIXTIME(1156219870); 日期转换为UNIX时间戳用函数: UNIX_TIMESTAMP() Select UNIX_TIMESTAMP(’2006-11-04 12:23:00′); 例:mysql查询当天的记…
iOS15.4 来袭:新增“男妈妈”表情及口罩面容解锁、AirTags 反跟踪等新功能
整理 | 章雨铭 责编 | 屠敏出品 | CSDN(ID:CSDNnews)今日,苹果发布了iOS/iPadOS 15.4正式版。该版本带来了一些重大新功能的更新,包括在戴口罩时使用Face ID功能,以及一些新的表情符号和Siri语音更新…
symfony2项目访问app_dev.php不显示debug工具栏的问题
2019独角兽企业重金招聘Python工程师标准>>> 当在symfony2中比如添加一个bundle后,访问app_dev.php时不会显示底部debug工具栏,一种情况是模板中没有包含有效的html标签 参考:http://stackoverflow.com/questions/10399089/symfon…
PHP的Smarty
原理:把模板文件编译成php文件,然后每次都去读取下模板的修改时间,没有修改就不编译。然后include这个“编译”后的PHP文件。所谓编译也就是模板用正则替换成含PHP代码的过程。实际上并不会每次请求都编译,所以性能尚可。而SMARTY…
真香!精心整理了 100+Python 字符串常用操作
来源丨萝卜大杂烩作者丨周萝卜字符串作为平时使用最多的数据类型,其常用的操作我们还是很有必要熟记于心的,本文整理了多种字符串的操作的案例,还是非常用心,记得点赞收藏~字符串切片操作test "Python Programming" pr…
IOS版添加phonegap-视频播放插件教程
2019独角兽企业重金招聘Python工程师标准>>> 插件集成过程:1.配置Target链接参数选择 Build Settings | Linking | Other Linker Flags, 将该选项的 Debug/Release 键都配置为-ObjC。2.Vitamio SDK 依赖的系统框架和系统库如下:– AVFoundation.framwork…
C#线程同步的几种方法
在网上也看过一些关于线程同步的文章,其实线程同步有好几种方法,下面我就简单的做一下归纳。 一、volatile关键字 volatile是最简单的一种同步方法,当然简单是要付出代价的。它只能在变量一级做同步,volatile的含义就是告诉处理器…
ecshop模板的原理分析
模板的原理 类似Smarty/ECShop这类模板的原理如下图所示。1.首先是编译模板ECShop/Smart是利用PHP引擎,所以编译的结果是一个PHP文件,其编译过程就是将分隔符{}替换成PHP的标准分隔符<?PHP ?>,将$var替换成 echo $var; 或者print $va…
Python 快速生成 web 动态展示机器学习项目!
来源丨网络作者丨wedo实验君1. Streamlit一句话,Streamlit是一个可以用python编写web app的库,可以方便的动态展示你的机器学习的项目。优点你不需要懂html, css, js等,纯python语言编写web app包括web常用组件&#x…
Linux-CentOS 7 增加root分区容量
今天搭建了一台CentOS 7 的机器,搭建完成后通过【df -lh】看了一下分区大小,root分区太小了。 分区.png打算把home分区的容量分一部分给root,具体操作步骤如下: 备份home分区cp -r /home/ homebak卸载【home】目录umount /home/现…
PHP数组实际占用内存大小的分析
http://blog.csdn.net/hguisu/article/details/7376705我们在前面的php高效写法提到,尽量不要复制变量,特别是数组。一般来说,PHP数组的内存利用率只有 1/10, 也就是说,一个在C语言里面100M 内存的数组,在PHP里面就要1…
肝货,详解 tkinter 图形化界面制作流程!
作者 | 黄伟呢来源 | 数据分析与统计学之美本期案例是带着大家制作一个属于自己的GUI图形化界面—>用于设计签名的哦(效果如下图),是不是感觉很好玩,是不是很想学习呢?限于篇幅,今天我们首先详细讲述一下Tkinter的使用方法。tk…
迁移碰到数据库 Unknown collation: 'utf8mb4_unicode_ci'
数据库从香港服务器迁移到阿里云的虚拟主机,不得不吐槽一下。阿里云的ftp好慢,db导入面板也不够友好。 还得靠中断命令行链接,结果版本太低不支持 utf8mb4_unicode_ci,尼玛,现在都mysql5.7了,您还在 5.1时代…
15-shell 输入/输出重定向
大多数 UNIX 系统命令从你的终端接受输入并将所产生的输出发送回到您的终端。一个命令通常从一个叫标准输入的地方读取输入,默认情况下,这恰好是你的终端。同样,一个命令通常将其输出写入到标准输出,默认情况下,这也是…
高性能Mysql主从架构的复制原理及配置详解
1 复制概述Mysql内建的复制功能是构建大型,高性能应用程序的基础。将Mysql的数据分布到多个系统上去,这种分布的机制,是通过将Mysql的某一台主机的数据复制到其它主机(slaves)上,并重新执行一遍来实现的。复…
gdal 1.9+python 2.7开发环境配置
最近项目使用Cesium平台基于WegGl做web地球,其中关于地形数据有一种支持格式为terrain的地形数据。这种格式可以通过一个python工具切dem来得到。 下面记录下配置gdalpython开发环境,系统是win7 64位,不过gdal和python是32位的,没…
破纪录了!用 Python 实现自动扫雷!
用PythonOpenCV实现了自动扫雷,突破世界记录,我们先来看一下效果吧。中级 - 0.74秒 3BV/S60.81相信许多人很早就知道有扫雷这么一款经典的游(显卡测试)戏(软件),更是有不少人曾听说过中国雷圣&a…
java高并发编程(二)
马士兵java并发编程的代码,照抄过来,做个记录。 一、分析下面面试题 /*** 曾经的面试题:(淘宝?)* 实现一个容器,提供两个方法,add,size* 写两个线程,线程1添加…
LAMP 关键数据集锦技术选项参考
LAMP 关键数据集锦技术选项参考 源自日积月累自己的其他人的经验总结负载均衡 LVS工作在四层,内核态,性能极高,有VIP功能,配合 keepalived 做有效的 心跳检查和负载均衡安装配置麻烦,HAProxy工作在四层到七层&am…