3月22日學習筆記,防火牆服務和定時任務服務
阿新 • • 發佈:2022-03-27
day16 學習筆記 (3月22日)
防火牆
- 概念:
- 防火牆實際是是帶有一些小孔的牆。這些小孔就是用來留給那些允許進行的通訊,在這些小孔中安裝了過濾機制,就是防火牆的過濾策略了。
- 硬體防火牆:在硬體級別實現部分防火牆功能,另一部分功能基於軟體實現,效能高,成本高。
- 軟體防火牆:應用軟體處理邏輯運行於通用硬體平臺之上的防火牆,效能低,成本低。
- 作用:防火牆具有很好的保護作用。入侵者必須首先穿越防火牆的安全防線,才能接觸目標計算機。
- 功能:防火牆對流經它的網路通訊進行掃描,這樣能夠過濾掉一些攻擊,以免其在目標計算機上被執行。防火牆還可以關閉不使用的埠。而且它還能禁止特定埠的流出通訊。最後,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通訊。
firewall防火牆的概念
CentOS6 中防火牆叫做iptables
CentOS7. 中預設使用的防火牆是firewalld,但是依然更多的是使用iptables,firewalld預設都關了。
- 區域
firewalld增加了區域的概念,所謂區域是指,firewalld預先準備了幾套防火牆策略的集合,類似於策略的模板,使用者可以根據需求選擇區域。
- 永久模式和執行模式
執行模式:此模式下,配置的防火牆策略立即生效,但是不寫入配置檔案
永久模式:此模式下,配置的防火牆策略寫入配置檔案/etc/firewalld/zones/pubilc.xml,但是需要reload重新載入才能生效
-
firewalld服務的啟停
使用systemctl命令進行管理,systemctl start/stop/restart/reroad/enable/disable
- 管理
firewall配置
命令:firewall-cmd 作用:管理firewall具體配置 語法:#firewall-cmd [引數選項1] ....[引數選項n] 案例: firewall-cmd --list-all-zones #列出區域模板,以及具體的資訊 firewall-cmd --get-zones #列出所有的區域的名字 firewall-cmd --get-default-zone #列出當前使用的區域是 firewall-cmd --list-all #列出當前使用的區域,以及詳細資訊 firewall-cmd --add-service=ntp #針對服務名新增,比如ntp服務 firewall-cmd --list-all #檢視當前public區域,使用了哪些規則 檢視系統上所有iptables的命令 iptables -L iptables -L |grep ntp #檢視到firewalld命令,新增的防火牆規則如下 tcp 是一個安全可靠的連線,需要雙向確認,客戶端,和服務端,都要確認對方以及連線上了 udp 是一個不可靠的額連線協議,客戶端可以隨便給服務端發,不需要對方確認 比如一個很差的網路環境下,網頁無法訪問,無法做dns解析(網路服務,網站服務,用的都是tcp協議) 但是qq可以收發訊息(qq用的是udp協議,以及ntp用的也是udp協議) 補充: python -m SimpleHTTPServer 80 #使用該命令可以實現客戶端直接下載伺服器檔案
定時任務和crontab命令
定時任務的含義:手動將計劃任務設定好,到預定的時間會自動執行任務
作用:可以利用定時任務,完成指定時間的任務,比如凌晨兩點自動備份資料等
服務名:crond
命令:crontab
語法:crontab 引數
引數:
-l list,列出指定使用者的計劃任務列表== -e edit,編輯指定使用者的計劃任務列表,簡單來說,計劃任務就是一個檔案== -u user,指定的使用者名稱,如果不指定,則表示當前使用者 -r remove,刪除指定使用者的計劃任務列表
- 編輯定時任務
取值範圍(常識): 分:0~59 時:0~23 日:1~31 月:1~12 周:0~6,0 和 7 表示星期天 四個符號: *:表示取值範圍中的每一個數字 -:做連續區間表示式的,要想表示1~7,則可以寫成:1-7 /:表示每多少個,例如:想每 10 分鐘一次,則可以在分的位置寫:*/10 ,:表示多個取值,比如想在 1 點,2 點 6 點執行,則可以在時的位置寫:1,2,6
- 許可權問題
- 黑名單,配置檔案
/etc/cron.deny一行只能寫一個使用者- 白名單:配置檔案
/etc/cron.allow需要自行建立,白名單的許可權最高在白名單上沒有寫入的使用者預設無法使用定時任務- 日誌檔案:位於
/var/log/cron- 計劃任務具體儲存路徑:
/var/spool/cron/使用者名稱檔案中