备份单个区域配置(如公共区域):
sudo firewall-cmd --zone=public --list-all-export > firewall-backup-public.xml
(将公共区域规则保存到firewall-backup-public.xml)
备份所有区域配置:
sudo firewall-cmd --list-all > /etc/firewalld/zones/backup.xml
sudo tar -czvf firewall-backup.tar.gz /etc/firewalld/
(备份/etc/firewalld/目录下所有配置文件)
保存为永久配置(避免重启丢失):
sudo firewall-cmd --runtime-to-permanent
(将临时规则转为永久规则,再执行备份命令)
从备份文件恢复:
sudo firewall-cmd --import < /path/to/backup/firewalld_rules.xml
sudo firewall-cmd --reload
(导入XML文件并重新加载规则)
恢复默认配置:
sudo firewall-cmd --complete-reload
sudo firewall-cmd --set-default-zone=public
(清除所有自定义规则,恢复默认区域和策略)
sudo或root用户执行命令。iptables命令(参考),CentOS 7及以上使用firewalld。参考来源: