Linux2-系统自有服务防火墙与计划任务

一、什么是防火墙

防火墙主要用于防范网络攻击,防火墙一般分为软件防火墙、硬件防火墙

1、Windows中的防护墙设置

2、防火墙的作用

3、Linux中的防火墙分类

Centos6、Centos6==>防火墙=>iptables防火墙 防火墙系统管理工具

Centos7=>防火墙=>firewalld防火墙

4、firewalld防火墙

①区域

firewalld相比于iptables增加区域(zone)的概念,在firewalld中不同的区域会预先准备不同的防火墙策略集合。

案例:在Linux系统中安装httpd服务(web服务)
#yum install httpd -y #systemctl start httpd 安装完成后在浏览器中输入,虚机ens33的ip地址,即可访问服务

出现以上问题的原因是firewall防护墙默认屏蔽httpd(TCP/80端口)流量。所以没办法访问这台服务器的web服务。

解决方法:
# systemctl stop firewalld
systemctl start httpd

访问成功后的页面

②防火墙模式

运行模式:

配置的防火墙策略立即生效,但是不写入配置文件

永久模式:

配置的防火墙策略写入配置文件,但不会立即生效,需要使用reload重新加载后才可生效

5、防火墙设置

①查看运行状态status

#systemctl status firewalld

②启动防火墙start

#systemctl start firewalld

③停止防火墙stop

#systemctl stop firewalld

④重启防火墙restart

#systemctl restart firewalld

⑤重载防火墙reload

#systemctl reload firewalld

⑥开机启动防火墙enable

#systemctl enable firewalld

⑦开机不启动防火墙disable

#systemctl disable firewalld

6、firewalld防火墙规则

6.1、firewalld防火墙管理工具

基本语法:

#firewalld-cmd [选项1] [选项2]

命令帮助--help

-v:打印防火墙版本信息

6.2、查看防火墙的默认区域

#firewall-cmd --get-default-zone

6.3、查看防火墙的默认区域实操

6.4、查看当前系统所有支持的区域

#firewall-cmd --get-zones

6.5、查看当前区域的规则设置

#firewall-cmd --list-all

6.6、查看所有区域的规则设置

#firewall-cmd --list-all-zones

6.7、修改默认区域为trusted操作,允许所有数据包访问

成功访问

把默认区域修改回public

后面详解基于服务器services、端口ports、规则rules来配置防火墙策略

6.8、通过服务的名称添加规则

#firewall-cmd --zone=public --add-service=服务名称

没有加--zone=public,默认添加服务是添加到当前域的策略中

加了--zone=public是指定添加到public中

访问成功

这种模式是临时对http服务放行,运行模式临时生效。对firewall重载或者重启一下,这个服务就会关掉。

以工具的形式重载也可以:#firewall - cmd -- reload

备注:服务必须在/usr/lib/firewalld/services目录中

案例:把http添加到防火墙规则中
#firewall-cmd --zone=public --add-service=http

案例:把http服务从防火墙策略中移除,不让其流量通过防火墙
#firewall-cmd --zone=public --remove-service=http
#firewall-cmd --list-all

永久添加--permanent

访问成功

移除服务--remove:临时删除和永久删除

6.9、通过服务的端口号添加规则

#firewall-cmd --zone=public --add-port=端口号/tcp

查看80端口协议:#netstat -tunlp | grep 80

用的是tcp6协议

不知道该命令的选项是什么意思,可以用帮助命令查看

基于端口号进行放行

访问成功

查看指定域

# firewall - cmd --info-zone=指定域名

临时添加指定域添加端口号服务

# firewall -cmd --zone=指定域名 --add-port=80/tcp

永久移除--remove

案例:移除80端口服务
#firewall-cmd --zone=public --remove-port=80/tcp

6.10、扩展:基于规则设置防火墙

案例:
#firewall- cmd --add- rich- rule='rule family="ipv4" source address=192.168.10.0/24 accept' 

6.11、永久模式

#firewall-cmd --zone=public --add-service=服务名称 --permannet

#firewall-cmd --reload

#firewall-cmd --zone=public --add-port=服务端口号 --permannet

#firewaldd-cmd --reload

二、Linux中的计划任务

1、什么是计划任务

操作系统设置任务不可能完全由人去操作,对一些特定时间点的任务,我们可以设置计划任务,让服务在规定时间去执行。

2、windows中的计划任务

在windows搜索栏搜索控制面板——管理工具


3、Linux中的计划任务

基本语法:
#crontab [选项]
-l:list,显示当前已经设置的计划任务
-e:使用vim编辑器编辑计划任务文件

案例1:
#crontab -l

案例2:
#crontab -e


4、#crontab -e命令:计划任务的编辑

计划任务的规则语法格式,以行为单位,一行就是一个计划
分 时 日 月 周 要执行的命令(必须使用该命令的完整路径,可以使用which查看

which命令

取值范围
分:0-59
时:0-23
日:1-31
月:1-12
周:0-7,0和7表示星期天
四个符号 :
*:表示取值范围中的每一个数字
-:做连续区间表达式的,表示1-7;可以写为1-7
/:表示每多少个执行一次,如:每30分钟一次,*/30 ,
:表示多个取值,例如每个月的1号5号15号执行,1,5,15


5、计划任务案例

案例1:每月1、10、22日的4:45 重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart network
45 4 1,10,12 * * /usr/bin/systemctl restart network

案例2:每周六、周日的1:10分 重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
10 1 * * 6,7 /usr/bin/systemctl restart network

案例3:每天18:00到23:00之间每隔30分钟重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
*/30 18-23 * * * /usr/bin/systemctl restart networktl restart network

案例4:每隔两天的上午8点到11点的第三分钟和第十五分钟执行一次重启network服务
①定制格式
分 时 日 月 周 /usr/bin/systemctl restart networktl restart network
3,15 8-11 */2 * * /usr/bin/systemctl restart networktl restart network

案例:*
#crontab -e
* * * * * /usr/bin/echo 1 >> /root/readme.txt
注意:想要执行该计划任务,要确保crond是运行状态
#systemctl status crond
#systemctl start crond

实操:

第一步:先确保服务是运行状态

第二步:查看当前的计划任务
#crontab -l

第三步:编辑计划任务
#crontab -e

每周每月每天每时每隔一分钟创建此文件

:wq保存并退出

date命令:查看当前时间


设置时间区间创建文件

设置整点时间创建文件


第四步、删除计划任务

进编辑界面删掉命令即可


6、计划任务的权限

①黑名单

crontab默认情况下是可以让任何用户都去编辑计划任务的,如果想限制某个用户不能编辑计划任务,可以将该用户写入黑名单文件
黑名单文件 --/etc/cron.dent
#su - root
#vim /etc/cron.deny
zhangshan

②白名单

白名单优先级优于黑名单,如果一个用户同时存在两个名单文件,则会被默认允许创建计划任务

7、计划任务的保存文件

计划任务的文件具体保存在/var/spool/cron/用户名称
#ll /var/spool/cron [root@aliyun zhangsan]
# ll /var/spool/cron total 8
-rw-------. 1 root root 47 Oct 11 21:47 root
-rw-------. 1 zhangsan zhangsan 42 Oct 12 19:04 zhangsan

8、计划任务的日志程序

在实际应用中,一般会通过计划任务日志,去 查看任务的运行情况
#tail -f /var/log/cron


9、at命令

①安装at
#yum install at -y

过滤查看此安装包

②启动atd服务
#systemctl start atd
#systemctl enable atd

③案例

案例1:三天后下午5点执行/bin/ls
#at 5pm+3 days
at>/bin/ls >> /root/readme.txt
at>Ctrl+D
案例2:明天下午18点,输出时间到指定的文件中
#at 18:00 tomorrow
at>date > /root/readme.txt
at>Ctrl+D (退出)

查看还没有执行的计划任务
#atq

删除指定的计划任务
#atq 查看任务的IP
#atrm 任务id 删除任务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/714662.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

单目标应用:基于三角拓扑聚合优化算法TTAO的微电网优化(MATLAB代码)

一、微电网模型介绍 微电网多目标优化调度模型简介_vmgpqv-CSDN博客 参考文献: [1]李兴莘,张靖,何宇,等.基于改进粒子群算法的微电网多目标优化调度[J].电力科学与工程, 2021, 37(3):7 二、三角拓扑聚合优化算法求解微电网 2.1算法简介 三角拓扑聚合优化算法&…

USB2.0高速转接芯片CH347应用开发手册

CH347应用开发手册 V1.3 一、简介 CH347是一款USB2.0高速转接芯片,以实现USB-UART(HID串口/VCP串口)、USB-SPI、USB-I2C、USB-JTAG以及USB-GPIO等接口,分别包含在芯片的四种工作模式中。 CH347DLL用于为CH347芯片提供操作系统端的UART/SPI/I2C/JTAG/B…

Windows11和Ubuntu22双系统安装指南

一、需求描述 台式机电脑,已有Windows11操作系统,想要安装Ubuntu22系统(版本任意)。其中Windows安装在Nvme固态上,Ubuntu安装在Sata固态上,双盘双系统。开机时使用Grub控制进入哪个系统,效果图…

Win10“始终使用此应用打开”不见了怎么办?

问题背景 真是服了,昨天家里停电把我电脑系统盘固态烧掉了,于是换了个新的固态给电脑装上新系统。结果这个版本的Win10系统居然无法修改默认应用。具体问题见下面两个图,以py文件为例。 图一:“选择打开方式时没有始终使用此应用…

大模型-人类病理学的语言视觉AI助手

论文摘要翻译与评论 论文标题: A Multimodal Generative AI Copilot for Human Pathology 摘要翻译: 计算病理学领域已经在任务特定的预测模型和任务无关的自监督视觉编码器的发展方面取得了显著进展。然而,尽管生成性人工智能快速增长&a…

史上最详细的轨迹优化教程-机器人避障及轨迹平滑实现(干货满满)

有一些朋友问我到底如何用优化方法实现轨迹优化(避障轨迹平滑等),今天就出一个干货满满的教程,绝对是面向很多工业化场景的讲解,为了便于理解,我选用二维平面并给出详细代码实现,三维空间原理相…

MySQL数据操作与查询- 聚合函数和分组查询

一、聚合函数 聚合函数主要用来进行数据 汇总 。 1、sum 返回选取的某列的总和。 语法: select sum(字段名) from 表名 where 条件表达式 2、max 返回选取的某列的最大值。 语法: select max(字段名) from 表名 where 条件表达式 3、min 返…

LoadBalance客户端负载均衡

1. 前言Ribbon Spring Cloud Ribbon是基于Netflix Ribbon实现的一套客户端 负载均衡的工具。简单的说,Ribbon是Netflix发布的开源项目,主要功能是提供客户端的软件负载均衡算法和服务调用。Ribbon客户端组件提供一系列完善的配置项如连接超时&#xff0…

VMware虚拟机linux无法使用ifconfig的解决方法

在有些linux系统中,输入ifconfig会报错,这是为什么呢? 如果出现 那是说明,你的linux内没有对应的命令。 具体可输入 ls /sbin 查看,发现其中确实没有ifconfig命令 这个解决很简单,在命令行输入 sudo apt-get inst…

DDPAI盯盯拍记录仪删除后的恢复方法(前后双路)

DDPAI盯盯拍行车记录仪的口碑相当不错,其产品一直以行车记录仪为主,曾经使用过比较早的产品,体验还不错。下面来看下这个DDPAI的视频恢复方法。 故障存储: 64G存储卡 /文件系统:FAT32 故障现象: 在发生事故后在记录仪上看到了…

OpenCV目标识别

一 图像轮廓 具有相同颜色或强度的连续点的曲线。 图像轮廓的作用 可以用于图像分析 物体的识别与检测 注意 为了检测的准确性,需要先对图像进行二值化或Canny操作。 画轮廓时会修改输入的图像。 轮廓查找的API findContours(img,mode,ApproximationMode,...)…

北航第六次数据结构与程序设计作业(查找与排序)选填题

一、 顺序查找的平均查找长度ASL(1 2 …… n)/ n (n 1)/ 2 二、 这半查找法的平均查找次数和判定树的深度有关系。若查找一个不存在的元素,说明进行了深度次比较。 注意,判定树不是满二叉树,因此深…

创新案例 | 3个关键策略:乳制品品牌认养一头牛如何通过私域流量运营获取1400万会员

探索认养一头牛如何运用创新的私域流量运营策略,在竞争激烈的乳制品市场中脱颖而出,实现会员数量的飞速增长至1400万。本文深入分析了其数据驱动的广告投放、高效的会员运营体系和创新的用户互动机制,为企业提供提升用户粘性和品牌忠诚度的宝…

Postgre 调优工具pgBadger部署

一,简介: pgBadger(日志分析器)类似于oracle的AWR报告(基于1小时,一天,一周,一月的报告),以图形化的方式帮助DBA更方便的找到隐含问题。 pgbadger是为了提高…

嵌入式数据库的一般架构

嵌入式数据库的架构与应用对象紧密相关,其架构是以内存、文件和网络等三种方式为主。 1.基于内存的数据库系统 基于内存的数据库系统中比较典型的产品是每个McObject公司的eXtremeDB嵌入式数据库,2013年3月推出5.0版,它采用内存数据结构&…

【Java】过滤器/拦截器

文章目录 两者区别request链路全过程 在实际开发中,过滤器和拦截器都是经常使用的技术,但一被提及到其区别时,整个人就愣住了,好像没有认真地对两者进行区别和总结,这两者之间也确实很容易混淆,因此结合了很…

python读取excel导入数据库

一、环境准备,安装包 pip install pandas openpyxl sqlalchemy二、数据准备 三、代码编写 from sqlalchemy import create_engine import pandas as pdclass GDPDataImporter:def __init__(self, db_type, dbapi, host, port, database, username, password):&quo…

【Git】基础操作

初识Git 版本控制的方式: 集中式版本控制工具:版本库是集中存放在中央服务器的,team里每个人work时从中央服务器下载代码,是必须联网才能工作,局域网或者互联网。个人修改之后要提交到中央版本库 例如:SVM和…

Python(二)---数据类型与变量、以及运算符

文章目录 前言1.Python程序的构成1.1.代码的组织和缩进1.2.使用\行连接符 2.对象和引用、标识符规则2.1.对象2.2.引用2.3.标识符规则 3.变量和简单赋值语句3.1.变量的声明和赋值3.2.删除变量和垃圾回收机制3.3.常量3.4.链式赋值3.5.系列解包赋值 4.最基本内置数据类型4.1.数字和…

rclone 上传资料到 onedrive 遇到限速问题解决

原因分析 可能和脚本参数设置有关系,我的参数是: rclone copy "F:\阿里云盘\6666\局域网" "od:影视" --ignore-existing -u -v -P --transfers20 --ignore-errors --buffer-size128M --check-first --checkers10 --drive-acknowledge-abuse差不多8G大小的…