學習Linux第十天;
今天主要講防火牆兩種配置和會話
防火牆
1、linux系統中一切都是檔案
2、配置一個服務就是在修改其配置檔案
3、要想新的服務配置檔案生效,需要重啟服務
配置網絡卡必須保證配置中ONBOOT=YES
配置網絡卡
一、第一種方法
1、vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
2、重啟服務
systemctl restart network
二、第二種方法
1、rhel5、6使用setup
2、rhel7使用nmtui
三、第三種方法
圖形化介面
nm-connection-editor
配置防火牆
規則鏈有INPUT和OUTPUT
------------------------------------------------
一、iptables配置方法
物件是從精準到粗略
操作有:ACCEPT //允許
DROP //離線拒絕
REJECT //主動拒絕
具體操作
1、顯示防火牆策略
iptables -L
2、清空防火牆策略
iptables -F
3、設定預設策略
禁止所有流量進入
iptables -P INPUT DROP
允許所有流量出去
iptables -P OUTPUT ACCEPT
4、允許某流量進入
iptables -I [規則鏈] -p [協議] -j [操作]
例:
iptables -l INOUT -p tcp -j accept
引數:
-s 來源地址
例:-s 192.168.10.1/24
--dport 目標埠
例: --dport 22
5、刪除策略
iptables -D [規則鏈] [策略序號]
例:
iptables -D INPUT 2
協議有tcp和udp
防火牆大致可以看成
1、公園
先允許所有人進入,再拒絕某些人進入
2、家
先拒絕所有人進入,再允許某些人進入
禁用外網訪問內網,一共分兩部分
一、iptables -I INPUT -p tcp --dport 1000:1500 -j REJECT
二、iptables -I INPUT -p udp --dport 1000:15000 -j REJECT
--------------------------------------------------------------------------
二、firewalld 配置方法
firewalld -cmd命令列
預設區域、模板
1、public 預設使用
2、DROP 拒絕使用
3、TRUSTED 允許使用
具體操作
1、檢視預設區域
firewall-cmd --get-default-zone
2、修改預設區域
firewall-cmd --set-default-zone
3、修改生效時間
runtime 立即生效(預設)
permanent 當前不生效,重啟後生效
4、緊急模式
firewall-cmd panic-on //開啟,斷開所有網路連線
firewall-cmd panic-off //關閉
5、服務相關操作-增加、刪除、查詢
增加:firewall-cmd --zone=public --add-service=[服務]
刪除:firewall-cmd --zone=public --remove-service=[服務]
查詢:firewall-cmd --zone=public --query-service=[服務]
6、埠相關操作-增加、刪除、查詢
增加:firewall-cmd --zone=public --add-port=[埠及協議]
刪除:firewall-cmd --zone=public --remove-port=[埠及協議]
查詢:firewall-cmd --zone=public --query-sport=[埠及協議]
7、轉發埠
firewall-cmd --permanent --add-forward-port=port=[新埠]:porto=[協議]:toport=[舊埠]:toaddr=[主機地址]
例:firewall-cmd --permanent --add-forward-fort=port=888:porto=tcp;toport=22;toaddr=192.168.10.10
------------------------------------------------------------------------------------------------------------------------
三、firewall-config 圖形化配置
命令:firewall-config
配置完成後選擇options的reloadFirewalld,立即生效。
----------------------------------------------------------
四、TCP Wrappers
用於在應用層,根據服務名稱來進行
1、/etc/hosts.allow /預設允許
2、/etc/hosts.deny /預設拒絕
常用引數:
單一主機 192.168.10.10 /IP地址為192.168.10.10主機
指定網段 192.168.10.
192.168.10.0/24 /IP段為192.168.10.0/24的主機
指定字尾 .linux.com /字尾為.linux.com的字尾
指定主機 www.linux.com /主機名為www.linux.com
指定所有客戶端 ALL /允許所有主機
------------------------------------------------------------------------
網路會話--網絡卡模板
1、檢視
nmcli connection show
2、建立
nmcli connection add con-name [模板名稱] ifname=[網絡卡名稱] autoconnect no type [網絡卡型別] ip4 [IP地址] gw4 [閘道器]
3、啟用
nmclt connection [模板名稱]
繫結兩塊網絡卡
1、初始所有從網絡卡
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=[網絡卡名稱]
MASTER=boud0
SLAVE=yes
2、初始組網絡卡
TYPE=Ethernet
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
DEVICE=boud0
PREFIX=24
NM_conTRolled=no
3、配置驅動檔案
一、vim /etc/modprobe.d/boud.conf
二、alias boud0 bouding
三、options boud0 milmon=100 mode=6
4、重啟網路network服務
systemctl restart network
遠端控制服務
1、配置
vim /etc/ssh/sshd_config
引數:
Port 22 /預設的sshd的服務埠
permitrootcogin yes /是否允許root 身份登陸 大約在78行
paxworkacthentication no /是否允許密碼登陸
安全金鑰驗證
1、生成金鑰對
ssh-keygen
2、把公鑰傳送到伺服器上
ssh-copy-id [伺服器Ip地址]
3、配置sshd,拒絕傳統口令登陸
vim /etc/ssh/sshd_config
paxworkacthentication no
4、重啟sshd服務
遠端傳輸命令--scp
一、客戶端上傳伺服器檔案
scp [本地檔案絕對路徑] [使用者名稱@主機ip地址:目錄]
二、客戶端下載伺服器檔案
scp [使用者名稱@主機ip地址:檔案絕對路徑] [本地檔案]
Yum 倉庫配置
1、掛載光碟
mkdir -P /media/cdrom //建立掛載的目錄
mount /dev/cdrom /media/cdrom //掛載
vim /etc/fstab //使其永久生效
/dev/cdrom /media/cdrom iso9660 defaults 0 0
2、編輯Yum倉庫檔案
檔案存放在/etc/yum.repos.d目錄
配置檔案的名稱字尾必須是.repo
一般格式:
[識別符號] //檔案識別符號
name=yum的檔名稱 //檔名稱
baseurl=[掛載絕對路徑] //掛載路徑
&
yum有三種提供方式網路http:// 共享ftp:// 本地file://
enbled=1 //是否啟用
gpgcheck=0 //是否校驗
3、使用yum
yum install [軟體包名稱]
不間斷會話服務
1、建立會話
screen -S [會話名稱]
2、恢復會話
screen -r [會話名稱或會話號碼]
3、快捷使用會話
screen [命令]
網站:讓使用者通過瀏覽器訪問文件資源
網站服務:
windows 有 iis
linux 有 apache Nginx
apache 是基金會、公司
httpd 是軟體名稱/軟體包名稱
配置啟動apache
1、掛載檔案
mkdir -r /media/cdrom
mount /dev/cdrom /media/cdrom
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defaults 0 0
2、配置yum倉庫檔案
[標識號碼]
name=[倉庫描述]
baseurl=[源絕對路徑]
enabled=[是否啟動,1是啟動,0是禁用]
gpgcheck=[是否校驗,1是校驗,0是不校驗]
3、應用apache
yum install httpd
4、重啟httpd服務
systemctl restart httpd
systemctl enable httpd