Linux2-系统自有服务防火墙与计划任务

一、什么是防火墙

防火墙主要用于防范网络攻击,防火墙一般分为软件防火墙、硬件防火墙

1、Windows中的防护墙设置

2、防火墙的作用

3、Linux中的防火墙分类

Centos6、Centos6==>防火墙=>iptables防火墙 防火墙系统管理工具

Centos7=>防火墙=>firewalld防火墙

4、firewalld防火墙

①区域

firewalld相比于iptables增加区域(zone)的概念,在firewalld中不同的区域会预先准备不同的防火墙策略集合。

案例:在Linux系统中安装httpd服务(web服务)
#yum install httpd -y #systemctl start httpd 安装完成后在浏览器中输入,虚机ens33的ip地址,即可访问服务

出现以上问题的原因是firewall防护墙默认屏蔽httpd(TCP/80端口)流量。所以没办法访问这台服务器的web服务。

解决方法:
# systemctl stop firewalld
systemctl start httpd

访问成功后的页面

②防火墙模式

运行模式:

配置的防火墙策略立即生效,但是不写入配置文件

永久模式:

配置的防火墙策略写入配置文件,但不会立即生效,需要使用reload重新加载后才可生效

5、防火墙设置

①查看运行状态status

#systemctl status firewalld

②启动防火墙start

#systemctl start firewalld

③停止防火墙stop

#systemctl stop firewalld

④重启防火墙restart

#systemctl restart firewalld

⑤重载防火墙reload

#systemctl reload firewalld

⑥开机启动防火墙enable

#systemctl enable firewalld

⑦开机不启动防火墙disable

#systemctl disable firewalld

6、firewalld防火墙规则

6.1、firewalld防火墙管理工具

基本语法:

#firewalld-cmd [选项1] [选项2]

命令帮助--help

-v:打印防火墙版本信息

6.2、查看防火墙的默认区域

#firewall-cmd --get-default-zone

6.3、查看防火墙的默认区域实操

6.4、查看当前系统所有支持的区域

#firewall-cmd --get-zones

6.5、查看当前区域的规则设置

#firewall-cmd --list-all

6.6、查看所有区域的规则设置

#firewall-cmd --list-all-zones

6.7、修改默认区域为trusted操作,允许所有数据包访问

成功访问

把默认区域修改回public

后面详解基于服务器services、端口ports、规则rules来配置防火墙策略

6.8、通过服务的名称添加规则

#firewall-cmd --zone=public --add-service=服务名称

没有加--zone=public,默认添加服务是添加到当前域的策略中

加了--zone=public是指定添加到public中

访问成功

这种模式是临时对http服务放行,运行模式临时生效。对firewall重载或者重启一下,这个服务就会关掉。

以工具的形式重载也可以:#firewall - cmd -- reload

备注:服务必须在/usr/lib/firewalld/services目录中

案例:把http添加到防火墙规则中
#firewall-cmd --zone=public --add-service=http

案例:把http服务从防火墙策略中移除,不让其流量通过防火墙
#firewall-cmd --zone=public --remove-service=http
#firewall-cmd --list-all

永久添加--permanent

访问成功

移除服务--remove:临时删除和永久删除

6.9、通过服务的端口号添加规则

#firewall-cmd --zone=public --add-port=端口号/tcp

查看80端口协议:#netstat -tunlp | grep 80

用的是tcp6协议

不知道该命令的选项是什么意思,可以用帮助命令查看

基于端口号进行放行

访问成功

查看指定域

# firewall - cmd --info-zone=指定域名

临时添加指定域添加端口号服务

# firewall -cmd --zone=指定域名 --add-port=80/tcp

永久移除--remove

案例:移除80端口服务
#firewall-cmd --zone=public --remove-port=80/tcp

6.10、扩展:基于规则设置防火墙

案例:
#firewall- cmd --add- rich- rule='rule family="ipv4" source address=192.168.10.0/24 accept' 

6.11、永久模式

#firewall-cmd --zone=public --add-service=服务名称 --permannet

#firewall-cmd --reload

#firewall-cmd --zone=public --add-port=服务端口号 --permannet

#firewaldd-cmd --reload

二、Linux中的计划任务

1、什么是计划任务

操作系统设置任务不可能完全由人去操作,对一些特定时间点的任务,我们可以设置计划任务,让服务在规定时间去执行。

2、windows中的计划任务

在windows搜索栏搜索控制面板——管理工具


3、Linux中的计划任务

基本语法:
#crontab [选项]
-l:list,显示当前已经设置的计划任务
-e:使用vim编辑器编辑计划任务文件

案例1:
#crontab -l

案例2:
#crontab -e


4、#crontab -e命令:计划任务的编辑

计划任务的规则语法格式,以行为单位,一行就是一个计划
分 时 日 月 周 要执行的命令(必须使用该命令的完整路径,可以使用which查看

which命令

取值范围
分:0-59
时:0-23
日:1-31
月:1-12
周:0-7,0和7表示星期天
四个符号 :
*:表示取值范围中的每一个数字
-:做连续区间表达式的,表示1-7;可以写为1-7
/:表示每多少个执行一次,如:每30分钟一次,*/30 ,
:表示多个取值,例如每个月的1号5号15号执行,1,5,15


5、计划任务案例

案例1:每月1、10、22日的4:45 重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart network
45 4 1,10,12 * * /usr/bin/systemctl restart network

案例2:每周六、周日的1:10分 重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
10 1 * * 6,7 /usr/bin/systemctl restart network

案例3:每天18:00到23:00之间每隔30分钟重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
*/30 18-23 * * * /usr/bin/systemctl restart networktl restart network

案例4:每隔两天的上午8点到11点的第三分钟和第十五分钟执行一次重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
3,15 8-11 */2 * * /usr/bin/systemctl restart networktl restart network

案例:*
#crontab -e
* * * * * /usr/bin/echo 1 >> /root/readme.txt
注意:想要执行该计划任务,要确保crond是运行状态
#systemctl status crond
#systemctl start crond

实操:

第一步:先确保服务是运行状态

第二步:查看当前的计划任务
#crontab -l

第三步:编辑计划任务
#crontab -e

每周每月每天每时每隔一分钟创建此文件

:wq保存并退出

date命令:查看当前时间


设置时间区间创建文件

设置整点时间创建文件


第四步、删除计划任务

进编辑界面删掉命令即可


6、计划任务的权限

①黑名单

crontab默认情况下是可以让任何用户都去编辑计划任务的,如果想限制某个用户不能编辑计划任务,可以将该用户写入黑名单文件
黑名单文件 --/etc/cron.dent
#su - root
#vim /etc/cron.deny
zhangshan

②白名单

白名单优先级优于黑名单,如果一个用户同时存在两个名单文件,则会被默认允许创建计划任务

7、计划任务的保存文件

计划任务的文件具体保存在/var/spool/cron/用户名称
#ll /var/spool/cron [root@aliyun zhangsan]
# ll /var/spool/cron total 8
-rw-------. 1 root root 47 Oct 11 21:47 root
-rw-------. 1 zhangsan zhangsan 42 Oct 12 19:04 zhangsan

8、计划任务的日志程序

在实际应用中,一般会通过计划任务日志,去 查看任务的运行情况
#tail -f /var/log/cron


9、at命令

①安装at
#yum install at -y

过滤查看此安装包

②启动atd服务
#systemctl start atd
#systemctl enable atd

③案例

案例1:三天后下午5点执行/bin/ls
#at 5pm+3 days
at>/bin/ls >> /root/readme.txt
at>Ctrl+D
案例2:明天下午18点,输出时间到指定的文件中
#at 18:00 tomorrow
at>date > /root/readme.txt
at>Ctrl+D (退出)

查看还没有执行的计划任务
#atq

删除指定的计划任务
#atq 查看任务的IP
#atrm 任务id 删除任务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/852464.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于STM32的简易智能家居设计(嘉立创支持)

一、项目功能概述 1、OLED显示温湿度、空气质量,并可以设置报警阈值 2、设置4个继电器开关,分别控制灯、空调、开关、风扇 3、设计一个离线语音识别系统,可以语音控制打开指定开关、并且可以显示识别命令词到OLED屏上 4、OLED实时显示&#…

Github 2024-06-14 开源项目日报Top10

根据Github Trendings的统计,今日(2024-06-14统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量JavaScript项目2Python项目2非开发语言项目2TypeScript项目1Dart项目1Rust项目1Lua项目1Java项目1Jupyter Notebook项目1从零开始构建你喜爱的技…

大模型Prompt-Tuning技术入门

Prompt-Tuning方法 1 NLP任务四种范式 目前学术界一般将NLP任务的发展分为四个阶段,即NLP四范式: 第一范式:基于「传统机器学习模型」的范式,如TF-IDF特征朴素贝叶斯等机器算法;第二范式:基于「深度学习模…

解决CentOS的yum命令失效的问题

近日笔者对一台装有 CentOS 7.9 系统的服务器反复折腾,玩到最后发现 yum 命令用不了,总是报下面的错误信息: There was a problem importing one of the Python modules required to run yum. The error leading to this problem was:/usr/l…

Vitis HLS 学习笔记--Vitis Accelerated Libraries介绍

1. 简介 Vitis Accelerated Libraries,包含很多现成的库,这些库都是开源的,也就是说代码是公开的,而且已经优化过,可以让程序运行得更快。你不需要改变太多你的代码,就能让你的程序速度提升。 这些库有很…

ROS 自动驾驶多点巡航

ROS 自动驾驶多点巡航: 1、首先创建工作空间: 基于我们的artca_ws; 2、创建功能包: 进入src目录,输入命令: catkin_create_pkg point_pkg std_msgs rospy roscpptest_pkg 为功能包名,后面两个是依赖&a…

H5的3D展示有可能代替PC传统3D展示么?

H5的3D展示技术正在快速发展,并且随着5G网络的普及和手机硬件性能的提升,H5的3D展示在某些方面已经能够接近甚至超越传统PC上的3D展示效果,比如 博维数孪 的渲染能力及效果。但H5和PC的3D展示互相之间是各有优势领域和行业支持,短…

齐普夫定律在循环神经网络中的语言模型的应用

目录 齐普夫定律解释公式解释图与公式的关系代码与图的分析结论 使用对数表达方式的原因1. 线性化非线性关系2. 方便数据可视化和分析3. 降低数值范围4. 方便参数估计公式详细解释结论 来自:https://zh-v2.d2l.ai/chapter_recurrent-neural-networks/language-model…

自动驾驶---Perception之视觉点云雷达点云

1 前言 在自动驾驶领域,点云技术的发展历程可以追溯到自动驾驶技术的早期阶段,特别是在环境感知和地图构建方面。 在自动驾驶技术的早期技术研究中,视觉点云和和雷达点云都有出现。20世纪60年代,美国MIT的Roberts从2D图像中提取3D…

手把手教程本地调试Datax

背景:使用Datax做数仓同步数据得工具,有时需要自己开发或者修改某个reader或writer插件,那么本地调试就很重要。 一. 下载 从GitHub上下载或者clone下来Datax项目。 https://github.com/alibaba/DataX 找到Core模块,运行入口就…

windows 下 docker 入门

这里只是具体过程,有不清楚的欢迎随时讨论 1、安装docker ,除了下一步,好像也没有其他操作了 2、安装好docker后,默认是运行在linux 下的,这时我们需要切换到windows 环境下, 操作:在右下角d…

知从科技获得ASPICE CL3认证证书

近日,知从科技正式通过Automotive SPICE CL3(汽车软件过程改进及能力评定)评估认证,这是继23年3月通过ASPICE CL2级评估的又一个重要里程碑。ASPICE CL3级是目前国内汽车软件领域最高的评估认证等级,这标志着知从科技的…

hw面试总结

在这里给大家推荐一个阿里云的活动,可白嫖一年2h4g服务器 活动链接:https://university.aliyun.com/mobile?clubTaskBizsubTask…11404246…10212…&userCodeks0bglxp 一、漏洞分析 1.SQL注入 原理: 当Web应用向后台数据库传递SQL…

C#|Maui|BootstrapBlazor|Bootstrap Blazor 组件库改模板 | Bootstrap Blazor 组件库改布局,该怎么改?

先copy一个项目下来:Bootstrap Blazor 组件库 一套基于 Bootstrap 和 Blazor 的企业级组件库 发现不是很满足我的需求,我要把右下角的admin移动到左边去,该怎么移动? 先改代码 点进去到Layout.razor 文档,改成如下&am…

净化机应用领域广泛 美国是我国净化机主要出口国

净化机应用领域广泛 美国是我国净化机主要出口国 净化机,又称为空气清洁设备或空气清新机,是一种专门设计用于滤除或杀灭空气污染物、提升空气清洁度的装置。净化机具备高效的过滤功能,能够滤除空气中的悬浮微粒、细菌、病毒和花粉等污染物&a…

KTH4603 3D Hall传感器在强磁入侵检测中的应用

背景介绍 电子系统一直面临强磁干扰的威胁,保护这些设备免受强磁干扰成为一个重要课题。非法者通过施加强磁意图篡改或干扰它们,窃取产品或服务。强磁场可以对电子设备产生严重的影响,包括但不限于:数据损坏、功能故障、安全隐患…

Ubuntu的文件权限介绍

Linux系统是一个多用户系统,每个用户都会创建自己的文件。为了防止其他人擅自改动他人的文件,需要拥有一套完善的文件保护机制。在Linux系统中,这种保护机制就是文件的访问权限。文件的访问权限决定了谁可以访问和如何访问特定的文件。 为了…

深度学习500问——Chapter11:迁移学习(1)

文章目录 11.1 迁移学习基础知识 11.1.1 什么是迁移学习 11.1.2 为什么需要迁移学习 11.1.3 迁移学习的基本问题有哪些 11.1.4 迁移学习有哪些常用概念 11.1.5 迁移学习与传统机器学习有什么区别 11.1.6 迁移学习的核心及度量准则 11.1.7 迁移学习与其他概念的区别 11.1.8 什么…

服务器再升级!64线程服务器震撼上线,全新渲染体验等你来解锁

秉承着 “科技赋能创意,连接创造价值”的使命, 经过精心的策划和筹备, 蓝海创意云 64线程服务器, 以全新的面貌,优惠的价格, 与大家见面了! 诚邀您一起,解锁全新的渲染体验&am…

《软件定义安全》之八:软件定义安全案例

第8章 软件定义安全案例 1.国外案例 1.1 Fortinet:传统安全公司的软件定义方案 Fortinet的软件定义安全架构强调与数据中心的结合,旨在将安全转型为软件定义的模式,使安全运维能够与数据中心的其他部分一样灵活、弹性。在Fortinet看来&…