虽然这个功能在iptables中可以使用保存和恢复,但我的要求是firewalld。我可以使用--permanent选项以便以后检索它,但我想从其他机器导入和导出这些规则。我也查看了firewalld配置文件,但无法获得存储规则的文件。有人知道如何在redhat 7中使用FIREWALLD中的保存和恢复功能吗?
答案 0 :(得分:1)
Firewalld将其配置存储在/etc/firewalld中,在该目录中您可以找到各种配置文件:
firewalld.conf提供整体配置。zones目录中的文件为每个区域提供自定义防火墙规则。services目录中的文件提供您已定义的自定义服务。icmptypes目录中的文件提供您已定义的自定义icmptypes。 /usr/lib/firewalld中有一个匹配的目录结构,为区域,服务和icmptypes提供默认值,以防您想要从模板开始自定义,或者只是看看文件是什么看起来像。
使用Firewalld包,主要服务(ftp,httpd等)的防火墙配置位于/ usr / lib / firewalld / services目录中。但是仍然可以在/ etc / firewalld / services目录中添加新的。此外,如果同一服务的两个位置都存在文件,则/ etc / firewalld / services目录中的文件优先。