2. 程式人生 > >linux七周五次課(3月23日)

linux七周五次課(3月23日)

阿新 發佈:2018-03-27
linux

七周五次課(3月23日)
10.19 iptables規則備份和恢復
10.20 firewalld的9個zone
10.21 firewalld關於zone的操作
10.22 firewalld關於service的操作

10.19 iptables規則備份和恢復

技術分享圖片

備份,命令如下
技術分享圖片
iptables規則可以備份到其他文件,文件名字可以自己取。

只有nat的規則。
技術分享圖片

這個表裏沒有規則
技術分享圖片

技術分享圖片

技術分享圖片

備份剛才的規則
技術分享圖片

如果想重啟,就加載,需要放到配置文件,要用命令service iptables 保存。

這部分知識是很龐大的,只用了幾節課介紹完了,可以滿足日常工作需求,有特殊要求可以現學,不是做網絡管理員,不需要研究那麽透徹。

10.20 firewalld的9個zone

iptables 可以滿足日常需求,firewald是新趨勢。
技術分享圖片

剛剛禁止掉了firewald,打開iptables,現在反向操作。
技術分享圖片

firewald 自帶規則比較多。
技術分享圖片

nat表也有規則,鏈比較多。
技術分享圖片

firewald的單位是zones,技術分享圖片

查看zones
技術分享圖片

查看默認的zones。
技術分享圖片

技術分享圖片

9個ZONE的區別
技術分享圖片
drop最安全

10.21 firewalld關於zone的操作
技術分享圖片

技術分享圖片

ens33復制成ens37,寫下配置文件。重啟網絡服務。加載一下firewalld
技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

10.22 firewalld關於service的操作
技術分享圖片

把系統裏所有的service列出來。
技術分享圖片

查當前的zone
技術分享圖片

查當前的servic,後面可以加s,也可以不加。

技術分享圖片

技術分享圖片

沒有services
技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

這個文件的內容在這裏
技術分享圖片

查看文件的內容,只看到ftp,因為只增加了1個service。
技術分享圖片

裏面已經有http的service,沒有設置永久,文件裏不會體現。要設置永久才會體現。
技術分享圖片

設置成永久,命令如下。
技術分享圖片

查看文件,命令如下。
技術分享圖片

列出service,運行命令如下。
技術分享圖片

zones的配置文件存放的地方。每當你改完,會把舊的備份,加上後綴名old。
技術分享圖片

services的配置文件存放的地方。沒有配置文件,因為沒有更改。
技術分享圖片

配置文件的模版存放的地方。
技術分享圖片

技術分享圖片

小案例
把ftp服務作一個更改,把ftp的services放到word zone下.
步驟:
1)技術分享圖片

技術分享圖片

把21端口改成1121
技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

編輯文件,增加一行

技術分享圖片

技術分享圖片

linux七周五次課(3月23日)

相關推薦

linux323

linux七周五次課(3月23日)10.19 iptables規則備份和恢復10.20 firewalld的9個zone10.21 firewalld關於zone的操作10.22 firewalld關於service的操作 10.19 iptables規則備份和恢復 備份,命令如下iptables規則可以備

Linux學習筆記第323

iptables-save iptables-restore systemctl firewalld firewall-cmd 10.19 iptables規則備份和恢復備份保存,#iptables-save > ipt.txt恢復, #iptables-restore <

linux319筆記

linux 筆記 七周一次課(3月19日)10.1 使用w查看系統負載10.2 vmstat命令10.3 top命令10.4 sar命令10.5 nload命令 10.1 使用w查看系統負載 最主要看系統負載值。 10.2 vmstat命令 每一秒鐘顯示一次。按C終止掉。 每一秒鐘顯示五次。 10.3

linux321筆記

linux 筆記 七周三次課(3月21日)10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法 擴展(selinux了解即可) selinux教程 http://os.51cto.com/art/

linux322

linux 筆記 七周四次課(3月22日)10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表應用 擴展 iptables應用在一個網段 http://www.aminglinux.com/bbs/thread-177-1-1.html s

十三323

linux十三周五次課(3月23日)13.4 mysql用戶管理grant 授權 all 所有的權限 *.* 所有的庫和表 @ 限定ip %通配所有的ip identified by"123456a" 密碼查看指定用戶的授權13.5 常用sql語句查insert 插入update 更

Linux學習筆記第319

w vmstat top sar nload 10.1 使用w查看系統負載10.2 vmstat命令顯示狀態,每一秒一次,共5次,命令為#vmstat 1 5r,run表示運行;b,block表示阻塞,阻止;swpd,虛擬內存,若這個值大於0,表示內存不夠用;si磁盤輸入虛擬內存;so虛擬

Linux學習筆記第321

iptables netfilter INPUT OUTPUT ifconfig 10.11 Linux網絡相關ifconfig -a可以顯示禁止或down掉的網卡;啟動網卡#ifup ens33;禁掉網卡#ifdown ens33;網卡配置文件 /etc/sysconfig/networ

Linux學習筆記第八330

df du fdisk groupadd mke2fs 復習(今日無答疑,筆記可以不寫)三、用戶和組管理3.1 用戶配置文件和密碼配置文件5/etc/passwd用戶賬號密碼文件,配置文件;第一列,用戶名;第二列,密碼全用X表示;第三列,UID;第四列,GID;第五列,註釋;第六列,用戶家

126

tmp sys nes rest 模板 color mark load 關於 七周五次課(1月26日)10.19 iptables規則備份和恢復service iptables save 會把規則保存到/etc/sysconfig/iptablesiptables-save

linux第二313筆記

linux 筆記 六周第二次課(3月13日)9.4sed(上)9.5sed (下) 9.4sed(上) 匹配到會連續打印兩次 不想把無關的打印出來,加-N。 需要脫意符 不加脫意符,-n後面要加r 匹配兩次O 打印出文件第2-5行的用法 打印出文件所有行的用法 打印出包含某個字符的行

十二316

linux十二周五次課(3月16日)12.17 Nginx負載均衡Nginx負載均衡和Nginx代理本質其實是一樣的,只不過是當Nginx代理服務器連接有多個Web服務器時,它就可實現負載均衡的作用(借助upstream模塊來實現).Nginx負載均衡配置:vim /usr/local/nginx/conf/

linux327

linux 筆記 八周二次課(3月27日)10.28 rsync工具介紹10.29/10.30 rsync常用選項10.31 rsync通過ssh同步 本機A目錄到B目錄在一個小小時只是增加了一個文件。要麽找出那個文件,要麽覆蓋掉B,又讀又寫浪費時間。用rsync可以同步那個更新的文件。A機器到B機

123

gif 優先 bbs 擴展信息 相關 三次握手 process not lis 七周二次課(1月23日)10.6 監控io性能iostat -xiostat -x 1%util 磁盤等待io 數字大,磁盤讀寫等待過長iotop動態顯示 根據磁盤iodb數據庫示例10.7

Linux學習筆記第第一35

rpm -ivh yum install yum remove yum update rpm -e 7.1 安裝軟件包的三種方法三種方法rpm工具,安裝會提示依賴其他包,要一個包一個包安裝;yum工具,自動下載安裝依賴包,最容易安裝;源碼包,源代碼,需要編譯器編譯再安裝,最難安裝;7.2

Linux學習筆記第第二36

yum wget curl -O make ./configure --prefi 7.6 yum更換國內源wget 下載網址,下載文件;安裝wget命令,#yum install -y wget;curl -O 下載網址,下載文件7.7 yum下載rpm包安裝擴展源epel安裝命令#yu

Linux學習筆記第39

cut sort uniq tr split 8.10 shell特殊符號cut命令c='$a$b',c就等於$a$b字符,也相當於c=\$a\$bcut,截取字符串;-d指定分隔符;8.11 sort_wc_uniq命令sort排序;特殊符號排在最前,然後數字,然後字母順

Linux 20180413 二330 2.23 find命令 文件名後綴

find 命令Find 是用來搜索文件的命令which 接上命令是用來查找這個命令在環境變量中的位置whereis 也可以找, 但是需要update 數據庫才可以locate命令是需要安裝的,安裝命令 yum install -y mlocate 記得要updatedb介紹幾個常用的快捷鍵ctrl c 終止當

Linux學習筆記第四周第32

tar -cvf tar -xvf tar -zcvf tar -jcvf tar -Jcvf 6.5 zip壓縮工具zip支持壓縮目錄,安裝命令為#yum install -y zip ;-r 用來壓縮目錄;zip壓縮不刪除源文件;zip用法:#zip 壓縮名 源文件;unzip解壓縮,

第一35

linux 學習 筆記 7.1 安裝軟件包的三種方法7.2 rpm包介紹7.3 rpm工具用法7.4 yum工具用法7.5 yum搭建本地倉庫7.1 安裝軟件包的三種方法安裝文件是二進制文件,不能通過cat去查看文件內容。三種方法:rpm工具 rpm包相當於windows .exe的文件 r