10.19 iptables 规则和恢复
# iptables-save > my.ipt 把iptables规则备份到my.ipt文件中
# iptables-restore < my.ipt 恢复刚才备份的规则
10.20 firewalld 的9个zone
关掉iptables打开firewalld
#iptables -nvL 查看iptables
zone(规则集)为firewalld的单位,默认aone为public
# firewall-cmd --get-zones查看所有的zone,这里会显示出九个zone
# firewall-cmd --get-default-zones查看默认zone
zone 详解
10.21 firewalld关于zone的操作
# firewall-cmd --set-default-zone=work 设定默认zone
# firewall-cmd --get-zone-of-interface=ens33 查看指定网卡zone
# firewall-cmd --zone=public –add-interface=lo 给指定网卡设置zone
# firewall-cmd --zone=dmz --change-interface=lo 针对网卡更改zone
# firewall-cmd --zone=dmz –remove-interface=lo 针对网卡删除zone,后变为默认zone
# firewall-cmd –get-active-zones 查看系统所有网卡所在的zone
10.22 firewalld 关于service的操作
# firewall-cmd --get-services 查看所有的services
# firewall-cmd –list-services 查看当前zone下有哪些service
# firewall-cmd –zone=public –add-service=http 把http增加到public zone下面
# firewall-cmd –zone=public –remove-service=http
# ls /usr/lib/firewalld/zones/ zone的配置文件模板
# firewall-cmd –zone=public –add-service=http –permanent 更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件
10.23 linux任务计划cron
# cat /etc/crontab 查看任务计划的配置文件
# crontab -e 定义任务计划配置文件
0 3 * * * /bin/bash /usr/local/sbin/123.sh >>/tmp/12.3.log 2>>/tmp/123.log 每天三点,重定向到123.log同时把错误信息也定向到123.log
偶数月的周二和周五1-10号的3点
# systemctl start crond 启动计划服务
# ps aux |grep cron 检查服务是否已经启动
# systemctl start crond 查看服务状态 绿色running为已经启动
# cat /var/spool/cron/root 查看某用户的cron
10.24 chkconfig 工具
centos 6 chkconfig
# chkconfig –list 列出所有服务
# ls /etc/init.d/ 服务 文件路径
# chkconfig network off 服务全部关掉
系统有七个运行级别 0>关机状态 1,单用户 3.多用户模式,不带图形 2,相较3少了一个nsf服务 4.保留 5,多用户带图形 6,重启
# chkconfig –level 3 network off 指定某一级别服务开关
增加、删除某服务
10.25 systemd 管理服务
10.26 unit 介绍
10.27 target介绍