那些遇到过的问题

有没有一种简单的方法可以导出/导入 firewalld 设置?

lud*_*era 11 firewalld centos7

有没有一种简单的方法可以导出/导入 firewalld 设置?我想在一台服务器上设置 firewalld,然后对许多其他服务器使用相同的。包括添加自定义区域、直接规则等。

Mic*_*ton 14

Firewalld 将其配置存储/etc/firewalld在该目录中,您可以在该目录中找到各种配置文件:

  • firewalld.conf 提供整体配置。
  • zones目录中的文件为每个区域提供自定义防火墙规则。
  • services目录中的文件提供您定义的自定义服务。
  • icmptypes目录中的文件提供您定义的自定义 icmptypes。

有一个匹配的目录结构,/usr/lib/firewalld其中提供区域、服务和 icmptypes的默认值,以防您想从模板开始自定义,或者只是查看文件的外观。

主要服务(ftp、httpd 等)的防火墙配置在/usr/lib/firewalld/services目录中。但是仍然可以在/etc/firewalld/services目录中添加新的。此外,如果同一服务的两个位置都存在文件,则/etc/firewalld/services目录中的文件优先。

  • 补充一点 - 如果启用了 SELinux,如果您从一台服务器复制到另一台服务器,则需要修复文件的权限。 (4认同)

归档时间:

查看次数:

17501 次

最近记录:

4 年,6 月 前
相关归档
在 Centos 7 上编译后,Nginx 模块与二进制不兼容 8
CentOS 最小安装 - 端口被阻止? 6
强制 chrony 时间检查 6
在 FirewallD (CentOS 7) 中允许被动 FTP 连接 4
`connect to private/policy-spf: No such file or directory` 在 centos 7 中通过 postfix 接收邮件时 4
我怎么知道 userland-proxy 实际上已经启用/禁用了? 3
selinux 阻止对文件 centos 执行访问 3
为什么passenger-install-nginx-module既没有安装Nginx,也没有在Centos7上实现Passenger支持,而输出却相反? 2
对具有分布式流量的多个 Apache 服务器使用 Lets Encrypt SSL 2
Centos7 systemctl启动单元未找到 2
难疑归档
我应该停止使用 Ifconfig 吗? 185
使用 wget 递归下载整个 FTP 目录 110
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
如何获取当前 svn repo 的 url? 91
处理 HTTP w00tw00t 攻击 82
如何验证 RSA SSH 公钥文件 (id_rsa.pub)? 78
为什么要阻止端口 22 出站? 72
软(符号)链接和硬链接有什么区别? 60
你如何等待一个exe在批处理文件中完成? 58
CentOS 6 的 EPEL Repo 导致错误 54