Linux 运维 10月29日 笔记10.19-10.22

最新推荐文章于 2024-08-05 15:19:22 发布
最新推荐文章于 2024-08-05 15:19:22 发布
阅读量101 收藏
点赞数
文章标签: 运维
原文链接:https://my.oschina.net/u/3959701/blog/2254169
版权

Linux 运维 10月26日 笔记10.15-10.18

一、iptables规则备份和恢复
二、firewalld的9个zone
三、firewalld关于zone的操作
四、firewalld关于service的操作

iptables规则备份和恢复

  1. sevice iptables save //会把规则保存到/etc/sysconfig/iptables

  2. 把规则保存在ipt.txt文件中

            iptables -save > /tmp/ipt.txt

     3.恢复规则

            iptables -restore < /tmp/ipt.txt

firewalld的9个zone

  1. 打开firewalld

            8448286eab99be648529bd4c9d87f998e03.jpg

 

    2.firewalld默认有9个zone (每个zone有一个规则集)

    3.默认zone为public

    4.firewall-cmd --get-zones //查看所有zone

            caa62df2917d67d264c51dcab4733d5a260.jpg

    5.firewall-cmd --get-default-zone //查看默认zone

            df9100b5e8088cdbb031eaa8abf33591b8f.jpg

    6.九个zone介绍

             107a251a369f6bc12a9ab2dbf4c983e52db.jpg

firewalld关于zone的操作

  1. firewall-cmd --set-default-zone=work //设定默认zone

  2. firewall-cmd --get-zone-of-interface=ens33 //查指定网卡

  3. firewall-cmd --zone=public --add-interface=lo //给指定网卡设置zone

  4. firewall-cmd --zone=block --change-interface=ens37 //针对网卡更改zone

  5. firewall-cmd --zone=block  --remove-interface=ens37  //针对网卡删除zone

    ens37网卡跟lo不一样,它必须要有一个zone,你从dmz去除掉,那它就会给你设置一个默认的zone。 因为有NetworkManager。

  6. firewall-cmd --get-active-zones  //查看系统所有网卡所在的zone

 

firewalld关于service的操作 (services=service)

  1. service是zone下面的子单元,指定的端口

  2. firewall-cmd --get-services  查看所有的servies

       3.firewall-cmd --list-services  //查看当前zone下有哪些service

          53ce0e5b22894a48e5e029d7ed127ee27c2.jpg  

       4.firewall-cmd --zone=public --list-service //查看public下有哪些services

            16789727a0a6e81c6940de03514ef9af023.jpg

       5.firewall-cmd --zone=public --add-service=http //把http增加到public zone下面

            1ff751fbd9e2c2518881812dbd86a70d754.jpg

 

    6.irewall-cmd --zone=public --add-service=http --permanent //更改配置文件,之后会在/etc/firewalld/zones目录下面生成配置文件

    7.ls /usr/lib/firewalld/zones/ //zone的配置文件模板

    8.需求:ftp服务自定义端口1121,需要在work zone下面放行ftp

  • cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services

  • vi /etc/firewalld/services/ftp.xml //把21改为1121

  • cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/

  • vi /etc/firewalld/zones/work.xml //增加一行

  • <service name="ftp"/>

  • firewall-cmd --reload //重新加载

  • firewall-cmd --zone=work --list-services

转载于:https://my.oschina.net/u/3959701/blog/2254169

cheya2006
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十章Linux运维管理(下)预习笔记
你的坚持,终将美好!
08-28 4271
10.19 iptables规则备份和恢复 备份iptables规则,名字自定义 iptables-save &gt; /tmp/ipt.txt 恢复备份的规则  iptables-restore &lt; /tmp/ipt.txt 10.20 firewalld的9个zone 关闭iptables  systemctl disable iptables.servic...
双非本科2022年秋招总结(Java后端开发岗)
qq_37904909的博客
11-02 4517
小米 9.1笔试(AK) 笔试挂 爱奇艺 8.22笔试 笔试挂 Soul 简历挂 Vivo 10.13投递 简历挂 OPPO 简历挂 货拉拉 简历挂 海康威视 简历挂 37互娱 笔试挂 顺丰 9.6笔试 笔试挂 YY直播 9.4笔试 笔试挂 京东 9.11笔试 笔试挂 科大讯飞 9.12笔试 笔试挂 BiGo
2018年525 linux运维学习
chonghaozhi7746的博客
05-25 958
一周第一次课 1.1 学习之初 1.2 约定 1.3 认识Linux 1.4 安装虚拟机 1.5 安装centos7 一周第二次课 1.6/1.7 配置IP 1.8 网络问题排查 一周第三次课 1.9 使用PuTTY远程连接Linux 1.10 使用xshell连接Linux 1.11 P...
linux运维3
xzl18779631005的博客
08-30 260
10.17 iptables规则备份与恢复 service iptables save  将规则保存至/etc/sysconfig/iptables中 将规则保存至另外的一份文件中 iptables-save &gt; iptables.bak 恢复规则 iptables-restore &lt; iptables.bak 10.18 firewalld 开启f...
第十章、运维(下)
Ctao2014的博客
08-30 279
10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 10.23 linux任务计划cron 10.24 chkconfig工具 10.25 systemd管理服务 10.26 unit介绍 10.27 target介绍 10.2...
保障班4预习课堂笔记
qq_44402007的博客
04-19 192
10.19 iptables规则备份和恢复 Linux防火墙 -netfilter 保存和备份iptables规则 service iptables save //会把规则保存到 /etc/sysconfig/iptables 把iptables -save>my.ipt 恢复刚才备份的规则 iptables -restore <my.ipt 1.1 一般我们设定的...
FastDFS的HA架构多Group多Storage多Tracker结合SpringBoot
许少年的读书笔记
10-27 2401
FastDFS前奏 在开始之前,这篇文章并不是初级入门的文章,在该文章发布之前已经有两篇文章讲述了FastDFS和SpringBoot相关的知识,请参阅: 《Java高级架构之FastDFS分布式文件集群》:https://blog.51cto.com/xvjunjie/2377669 《SpringBoot集成FastDFS+Nginx整合基于Token的防盗链》:https://blog...
文章目录(三周年)
零度源码
05-15 7992
2020年571905.1412个前端必会 H5 问题及解决方法718 05.13 前端缓存最佳实践71705.12深圳腾讯前端面经分享2020年371603...
Cloudera Hadoop 5& Hadoop高阶管理及调优课程(CDH5,Hadoop2.0,HA,安全,管理,调优)
weixin_33856370的博客
04-12 769
1.课程环境 本课程涉及的技术产品及相关版本: 技术 版本 Linux CentOS 6.5 Java 1.7 Hadoop2.0 2.6.0 Hadoop1.0 1.2.1 Zookeeper 3.4.6 ...
暴力枚举[10.19-10.22].pdf
10-20
暴力枚举是一种基础的算法策略,它通过穷举所有可能的解决方案来求解问题,然后对每一种可能的情况进行检查,看是否满足题目所设定的条件。这种方法在处理一些简单的数学问题、组合优化问题或者搜索问题时尤为常见。...
postgresql-10.19-1-linux-x64-binaries.tar.gz
12-05
标题中的"postgresql-10.19-1-linux-x64-binaries.tar.gz"是指PostgreSQL 10.19版本的64位Linux二进制文件的压缩包,适用于x86_64架构的Linux系统。 这个压缩包包含了运行和管理PostgreSQL数据库所需的所有核心组件...
postgresql-10.19-1-linux-x64.run
12-01
postgresql-10.19-1-linux-x64.run
postgresql-10.15-1-linux-x64-binaries.tar.gz
02-04
这个"postgresql-10.15-1-linux-x64-binaries.tar.gz"文件是专为Linux系统设计的PostgreSQL 10.15版本的64位二进制安装包。它包含了运行、管理和维护PostgreSQL数据库所需的所有核心组件和工具。 1. **PostgreSQL...
关于我国价格指数(CPI)的多重影响因素分析10.19-论文.zip
08-18
标题中的“关于我国价格指数(CPI)的多重影响因素分析10.19-论文”表明这是一篇探讨中国消费价格指数(CPI)的研究论文,着重分析了影响CPI的多个因素。CPI是衡量居民消费品和服务价格水平变动的重要经济指标,与国民...
简单搭建dns服务器
ANCHG_的博客
08-04 216
简单搭建dns服务器
nodejs项目
weixin_70751365的博客
07-31 1142
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
安装VMware16
最新发布
qwy715229258163的博客
08-05 120
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 570
Vulnhub系列Connect-The-Dots靶场做题记录
Linux Nginx负载均衡配置:Tomcat集群实战
"Linux环境下通过Nginx实现Tomcat的负载均衡配置步骤" 在现代的高可用性和高并发的网络服务环境中,负载均衡是至关重要的一个环节。它旨在提高系统的响应速度,增强系统的可用性,避免单点故障,通过将工作负载分散...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值