重庆建设网站的公司哪家好,网站建设和维护采购协议书,app优化网站,做地方短租网站一、什么是防火墙
防火墙主要用于防范网络攻击#xff0c;防火墙一般分为软件防火墙、硬件防火墙 1、Windows中的防护墙设置 2、防火墙的作用 3、Linux中的防火墙分类
Centos6、Centos6防火墙iptables防火墙 防火墙系统管理工具
Centos7防火墙firewalld防火…一、什么是防火墙
防火墙主要用于防范网络攻击防火墙一般分为软件防火墙、硬件防火墙 1、Windows中的防护墙设置 2、防火墙的作用 3、Linux中的防火墙分类
Centos6、Centos6防火墙iptables防火墙 防火墙系统管理工具
Centos7防火墙firewalld防火墙
4、firewalld防火墙
①区域
firewalld相比于iptables增加区域zone的概念在firewalld中不同的区域会预先准备不同的防火墙策略集合。 案例在Linux系统中安装httpd服务web服务 #yum install httpd -y #systemctl start httpd 安装完成后在浏览器中输入虚机ens33的ip地址即可访问服务 出现以上问题的原因是firewall防护墙默认屏蔽httpdTCP/80端口流量。所以没办法访问这台服务器的web服务。
解决方法 # systemctl stop firewalld systemctl start httpd
访问成功后的页面 ②防火墙模式
运行模式
配置的防火墙策略立即生效但是不写入配置文件
永久模式
配置的防火墙策略写入配置文件但不会立即生效需要使用reload重新加载后才可生效
5、防火墙设置
①查看运行状态status
#systemctl status firewalld
②启动防火墙start
#systemctl start firewalld
③停止防火墙stop
#systemctl stop firewalld
④重启防火墙restart
#systemctl restart firewalld
⑤重载防火墙reload
#systemctl reload firewalld
⑥开机启动防火墙enable
#systemctl enable firewalld
⑦开机不启动防火墙disable
#systemctl disable firewalld 6、firewalld防火墙规则
6.1、firewalld防火墙管理工具 基本语法 #firewalld-cmd [选项1] [选项2] 命令帮助--help
-v打印防火墙版本信息 6.2、查看防火墙的默认区域 #firewall-cmd --get-default-zone 6.3、查看防火墙的默认区域实操 6.4、查看当前系统所有支持的区域 #firewall-cmd --get-zones 6.5、查看当前区域的规则设置 #firewall-cmd --list-all 6.6、查看所有区域的规则设置 #firewall-cmd --list-all-zones 6.7、修改默认区域为trusted操作允许所有数据包访问 成功访问 把默认区域修改回public 后面详解基于服务器services、端口ports、规则rules来配置防火墙策略
6.8、通过服务的名称添加规则 #firewall-cmd --zonepublic --add-service服务名称 没有加--zonepublic默认添加服务是添加到当前域的策略中 加了--zonepublic是指定添加到public中 访问成功 这种模式是临时对http服务放行运行模式临时生效。对firewall重载或者重启一下这个服务就会关掉。
以工具的形式重载也可以#firewall - cmd -- reload 备注服务必须在/usr/lib/firewalld/services目录中 案例把http添加到防火墙规则中 #firewall-cmd --zonepublic --add-servicehttp 案例把http服务从防火墙策略中移除不让其流量通过防火墙 #firewall-cmd --zonepublic --remove-servicehttp #firewall-cmd --list-all 永久添加--permanent 访问成功 移除服务--remove临时删除和永久删除 6.9、通过服务的端口号添加规则 #firewall-cmd --zonepublic --add-port端口号/tcp 查看80端口协议#netstat -tunlp | grep 80 用的是tcp6协议
不知道该命令的选项是什么意思可以用帮助命令查看 基于端口号进行放行 访问成功 查看指定域 # firewall - cmd --info-zone指定域名 临时添加指定域添加端口号服务 # firewall -cmd --zone指定域名 --add-port80/tcp 永久移除--remove 案例移除80端口服务 #firewall-cmd --zonepublic --remove-port80/tcp 6.10、扩展基于规则设置防火墙 案例 #firewall- cmd --add- rich- rulerule familyipv4 source address192.168.10.0/24 accept 6.11、永久模式 #firewall-cmd --zonepublic --add-service服务名称 --permannet #firewall-cmd --reload #firewall-cmd --zonepublic --add-port服务端口号 --permannet #firewaldd-cmd --reload 二、Linux中的计划任务
1、什么是计划任务
操作系统设置任务不可能完全由人去操作对一些特定时间点的任务我们可以设置计划任务让服务在规定时间去执行。
2、windows中的计划任务
在windows搜索栏搜索控制面板——管理工具 3、Linux中的计划任务 基本语法 #crontab [选项] -llist显示当前已经设置的计划任务 -e使用vim编辑器编辑计划任务文件 案例1 #crontab -l 案例2 #crontab -e 4、#crontab -e命令计划任务的编辑
计划任务的规则语法格式以行为单位一行就是一个计划 分 时 日 月 周 要执行的命令必须使用该命令的完整路径可以使用which查看
which命令 取值范围 分0-59 时0-23 日1-31 月1-12 周0-70和7表示星期天 四个符号 *表示取值范围中的每一个数字 -做连续区间表达式的表示1-7可以写为1-7 /表示每多少个执行一次如每30分钟一次*/30 , 表示多个取值例如每个月的1号5号15号执行1515 5、计划任务案例 案例1每月1、10、22日的445 重启network服务 ①定制格式 分 时 日 月 周 /usr/bin/systemctl restart network 45 4 1,10,12 * * /usr/bin/systemctl restart network 案例2每周六、周日的110分 重启network服务 ①定制格式 分 时 日 月 周 /usr/bin/systemctl restart networktl restart network 10 1 * * 67 /usr/bin/systemctl restart network 案例3每天1800到2300之间每隔30分钟重启network服务 ①定制格式 分 时 日 月 周 /usr/bin/systemctl restart networktl restart network */30 18-23 * * * /usr/bin/systemctl restart networktl restart network 案例4每隔两天的上午8点到11点的第三分钟和第十五分钟执行一次重启network服务 ①定制格式 分 时 日 月 周 /usr/bin/systemctl restart networktl restart network 3,15 8-11 */2 * * /usr/bin/systemctl restart networktl restart network 案例* #crontab -e * * * * * /usr/bin/echo 1 /root/readme.txt 注意想要执行该计划任务要确保crond是运行状态 #systemctl status crond #systemctl start crond 实操
第一步先确保服务是运行状态
第二步查看当前的计划任务 #crontab -l
第三步编辑计划任务 #crontab -e
每周每月每天每时每隔一分钟创建此文件 wq保存并退出
date命令查看当前时间 设置时间区间创建文件
设置整点时间创建文件
第四步、删除计划任务
进编辑界面删掉命令即可 6、计划任务的权限
①黑名单
crontab默认情况下是可以让任何用户都去编辑计划任务的如果想限制某个用户不能编辑计划任务可以将该用户写入黑名单文件 黑名单文件 --/etc/cron.dent #su - root #vim /etc/cron.deny zhangshan
②白名单
白名单优先级优于黑名单如果一个用户同时存在两个名单文件则会被默认允许创建计划任务
7、计划任务的保存文件
计划任务的文件具体保存在/var/spool/cron/用户名称 #ll /var/spool/cron [rootaliyun zhangsan] # ll /var/spool/cron total 8 -rw-------. 1 root root 47 Oct 11 21:47 root -rw-------. 1 zhangsan zhangsan 42 Oct 12 19:04 zhangsan
8、计划任务的日志程序 在实际应用中一般会通过计划任务日志去 查看任务的运行情况 #tail -f /var/log/cron 9、at命令
①安装at #yum install at -y
过滤查看此安装包
②启动atd服务 #systemctl start atd #systemctl enable atd
③案例 案例1三天后下午5点执行/bin/ls #at 5pm3 days at/bin/ls /root/readme.txt atCtrlD 案例2明天下午18点输出时间到指定的文件中 #at 18:00 tomorrow atdate /root/readme.txtatCtrlD (退出) 查看还没有执行的计划任务#atq 删除指定的计划任务 #atq 查看任务的IP #atrm 任务id 删除任务
