- iptables规则备份和恢复
- firewalld的9个zone
- firewalld关于zone的操作
- firewalld关于service的操作
- linux任务计划cron
- chkconfig工具
- systemd管理服务
- unit介绍
- target介绍
- 拓展:提供一个iptables系列文章的博客 https://www.zsythink.net/archives/tag/iptables/page/2/
anacron https://www.jianshu.com/p/3009a9b7d024?from=timeline
systemd自定义启动脚本 http://www.jb51.net/article/100457.htm
一. iptables规则备份和恢复
- #iptables -save > /tmp/ipt.txt 将规则备份到指定文件里
- #iptables -restore < ipt.txt 将规则恢复回来
二.firewalld的9个zone
- 打开firewalld,centos7使用的防火墙机制
- #systemctl disable iptables 关闭开机自启动iptables服务
- #systemctl stop iptables 关闭iptables服务
- #systemctl enable firewalld 设置firewalld为开机自启动
- #systemctl start firewalld 启动firewalld服务
- firewalld 默认有9个zone ,zone为firewalld的单位,默认使用zone为public。
- #firewall -cmd --get -zones 查看所有的zone
- #firewall -cmd --get -default -zone 查看默认的zone
- 9个zone的区别
三.firewalld关于zone的操作
- #firewall -cmd --set -default-zone=work 是定默认zone
- #firewall -cmd --get -zone-of-interface=ens33 查指定网卡
- #firewall -cmd --zone=public --add-interface=lo 给指定网卡设置zone
- #firewall -cmd --zone =dmz --change-interface=fo 针对网卡更改zone
- #firewall -cmd --zone =dmz --remove-interface=lo 针对网卡删除zone
- #firewall -cmd --get -active-zones 查看所有网卡所在的zone
四. firewalld关于service的操作
- #firewall -cmd --get -service 查看所有的service
- #firewall -cmd --get -default-zone查看当前的zone
- firewall -cmd --list-services 查看当前zone下有哪些service
- #firewall -cmd --zone=pubcli --list-services查看对应的zone有哪些service
- #firewall-cmd --zone=public --add-service=http 把http增加到public zone下面,只是在内存里面增加了。
- #firewall-cmd --zone=public --add-service=ftp --permanent 保存到配置文件里面,永久增加。
- #ls /usr/lib/firewalld/zones/ 里面是zone的模板
- #ls /etc/firewalld/zones/ 系统firewalld服务用到的配置文件,每当更改并永久保存,久的就会增加.old后缀,保存在该文件下面
实验一:ftp服务自定义端口1121,需要在work zone 下面放行ftp
- #cp /usr/lib/firewalld/services/ftp.xml /etc/firewalld/services/ 拷贝ftp的配置文件拷贝到etc下面去
- #vi /etc/firewalld/services/ftp.xml 编辑该文件,并把他改为1121
- #cp /usr/lib/firewalld/zones/work.xml /etc/firewalld/zones/ 拷贝到etc下
- #vim /etc/firewalld/zones/work.xml 编辑该文件,增加一行,并如下箭头所指填写。
- #firewall -cmd --reload 重新加载
- #firewall -cmd --zone=work --list-service查看一下
五. linux任务计划cron
- #cat /etc/crontab 任务计划的配置文件
- #crontab -e 命令,进入crontab配置文件,去定义
- #systemctl start crond 启动该服务
- #ps aux |grep cron 查看
- #systemctl status crond 查看crond状态
- #crontab -l 查看增加的任务计划
- /var/spool/cron/root 是它的保存位置
- #crontab -r 删除
- #crontab -u root -l 指定一个用户
六.chkconfig工具
- #chkconfig --list 查看当前使用chkconfig工具的服务有哪些
- ls /etc/init.d/ 存放位置
- #chkconfig network off 关闭network服务
- #chkconfig --level 345 network off 指定network服务在345级别下关闭
- #chkconfig --del network 删除
- #chkconfig --add network 添加
七.systemd管理服务
- #systemctl list-units --all --type=service 查看所有使用service工具的服务
- #systemctl enable crond.service 让服务开机启动
- #systemctl disable crond 不让开机启动
- #systemctl status crond 查看状态
- #systemctl stop crond 停止服务
- #systemctl start crond 启动服务
- #systemctl restart crond 重启服务
- #systemctl is-enabled crond 检查服务是否开机启动
八. unit介绍
- #systemctl list-units 列出整租运行的unit
- #systemctl list-units --all 列出所有包括失败的或者inactive的
- #systemctl list-units --all --state=inactive 列出inactive的unit
- #systemctl list-units --type=service 列出状态为active的service
- #systemctl is-active crond.service 查看某个服务是否为active
九.target介绍
- #systemctl list-unit-files --type=target 列出系统所有的target
- #systemctl list-dependencies multi-user.target 查看指定target下面有哪些unit
- #systemctl get-default 查看系统默认的target
- #systemctl set-default multi-user.target 设置一个默认的target
- 一个service属于一种类型的unit
- 多个unit组成了一个target
- 一个target里面包含了多个service
- #cat /etc/lib/systemd/system/sshd.service 查看【install】部分
十.扩展
提供一个iptables系列文章的博客 https://www.zsythink.net/archives/tag/iptables/page/2/
anacron https://www.jianshu.com/p/3009a9b7d024?from=timeline
systemd自定义启动脚本 http://www.jb51.net/article/100457.htm