保障训练-20200828

10.20 firewalld的9个zone

10.21 firewalld关于zone的操作

10.22 firewalld关于service的操作

一、firewalld的9个zone

开启firewalld防火墙

firewalld默认有9个zone（zone是firewalld的单位），默认zone为public

查看所有zone命令：firewall-cmd --get-zones

二、firewalld关于zone的操作

针对网卡zones的一些常用命令

使用以下命令更改默认zone

三、firewalld关于service的操作

之所以有9种zone，是因为每一个zone里面都使用了不同的service，而service就是针对一个服务（端口）做的iptables规则。zone就是一个规则集合

下面举例说明以上命令用法：

但是只是把http加入到home下，只是暂时写入内存中；要想永久生效那么就要修改配置文件

zones模板路径：/usr/lib/firewalld/zones(9种zones的模板)

案例：ftp服务自定义端口改为1121，在work，zone下面放行ftp

第一步，ftp.xml模板复制到/etc/firewalld/services/目录下

第二步，按下图更改port（1121）

第三步，work.xml模板复制到/etc/firewalld/zones/目录下

第四步，按下图新增一行

第五步，重新加载服务