Rhce第四次作业

已于 2023-02-06 13:33:16 修改
阅读量122 收藏
点赞数
文章标签: 服务器 linux Powered by 金山文档
于 2023-02-06 13:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63357593/article/details/128899937
版权

  1. iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务

首先安装iptables和firewalld服务的包
yum install iptables-services -y
yum install firewalld -y

开启iptables服务并添加规则:ssh服务端口为22,dns服务为53,httpd服务为80,chrony服务为123,nfs服务为111

systemctl restart iptables
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 111 -j ACCEPT
查看规则表
iptables -vnL
测试
启动httpd服务
ssh登录

成功

2. firewalld: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务且实现:访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)

清空配置
iptables -F
关闭iptables,开启firewalld,并配置策略
systemctl stop iptables
systemctl start firewalld
firewall-cmd --add-service=ssh
firewall-cmd --add-service=http
firewall-cmd --add-service=dns
firewall-cmd --add-port=123/udp
firewall-cmd --add-service=nf
查看服务
firewall-cmd --list-all
转发端口:开启IP伪装,添加转发规则
测试

独来独往631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RHCE第四次作业
2201_75944685的博客
06-04 127
1.安装软件2.服务端设置静态3.客户端设置静态,dns设置为服务端的ip地址5.vim /etc/named.rfc1912.zones 修改配置文件,下面是对比6.服务端操作,编辑数据配置文件,使用拷贝命令将正向解析模版文件(named.localhost)复制一份,打开后修改局部即可。并重启服务7.测试。
RHCE 第四次作业
l7tumo的博客
01-19 383
1.#ssh - keygen -t rsa 生成一组非对称密钥。6.另外一台主机也进行相同操作,既可以进行两边电脑的无密码远程登录。4.把当前主机的.ssh-id_rsa.pub。2.使其生成位置默认。
RHCE阶段笔记.pdf
05-31
本笔记主要涵盖了RHCE认证考试的 Shell脚本编程章节,涵盖了Shell语言概述、Shell脚本组成、如何写好一个Shell脚本、编写第一个脚本、编写创建用户脚本、编写批量查看系统信息脚本、编写搭建本地软件仓库的脚本等...
rhce.rar_rhce
09-23
RHCE的学习指南。非常好的材料。(英文版)
RHCE9认证之ansible6.3自动化运维实战学习
12-22
4. 通过 Ansible 将模块或命令生成对应的临时 py 文件,并将该文件传输至远程服务器 5. 对应执行用户家目录的 .ansible/tmp/XXX/XXX.PY 文件 6. 给文件+x 执行 7. 执行并返回结果 8. 删除临时 py 文件,sleep 0 退出...
RHCE课程笔记
06-15
RHCE课程-RH033Linux基础笔记四 11月2日课程 7、常用文本文件编辑查看命令及VIM RHCE课程-RH033Linux基础笔记五 11月8日课程 8、网卡,DNS客户端及系统日志简单介绍。 RHCE课程-RH033Linux基础笔记六 11月9日、11...
RHCE033133实验笔记.doc
02-24
RHCE033133实验笔记
TIME_WAIT的危害
zm1_1zm
06-19 1096
该文章主要讨论下TIME_WAIT的存在意义和潜在危害,以及解决措施。
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 554
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
Linux CPU常见命令行详解
CloudJourney的博客
06-22 886
在Linux系统中,命令行是管理和监控系统资源的重要工具。特别是当我们需要了解CPU的状态、性能和利用率时,一系列命令行工具就显得尤为重要。本文将详细介绍Linux中与CPU相关的常见命令行工具及其使用方法,帮助大家更好地理解和利用这些工具来监控和优化系统性能。top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。直接在终端输入top,回车后即可看到相关信息。top。
【LinuxC语言】进程间的通信——管道
m0_62599305的博客
06-22 320
在Linux操作系统中,进程是执行中的程序的实例。每个进程都有自己的地址空间,数据栈以及其他用于跟踪进程执行的辅助数据。操作系统管理这些进程,并通过调度算法来分享处理器时间,使得每个运行的进程都有机会使用处理器的核心。在这种环境中,进程间通信(IPC)变得至关重要,因为在大多数情况下,这些进程需要协同工作以完成任务。Linux C语言中的进程间通信是一个复杂但强大的工具,可以帮助我们构建出高效且强大的并发应用程序。
选择江苏显卡服务器租用的优势有哪些?
wanhengwangluo的博客
06-19 311
显卡服务器有着强大的计算功能,可以使用图形处理器进行计算与运算,十分适用于对计算性能需求比较高的企业和组织,本文主要来介绍选择江苏显卡服务器租用的优势有哪些吧!以上就是小编今天分享的内容了,如果还想了解更多内容,或者对服务器感兴趣的话,可以持续关注万恒网络科技,对于不了解和需要进行咨询的地方,也可以私信或评论小编!显卡服务器的高性能固态硬盘,有着高IOPS性能和高吞吐量,这不仅仅加快了数据的读写速度,同时来提供了卓越的性能支持,以便于进行大量数据库访问的业务。
网页如何发布到服务器上
2301_78491269的博客
06-19 278
如果使用专门的网页发布程序,这些程序通常提供网站栏目管理、网页模板管理、网页编辑排版、超文本文件生成、网页上传发布以及网站维护管理等功能。清理开发环境中不必要的文件,如测试数据、日志文件、示例文件等,以避免占用服务器空间或泄露敏感信息。将网页发布到服务器上的过程涉及多个步骤,包括准备阶段、选择托管提供商、发布网站等。对于拥有直接管理权限的用户,可以直接登录到远程服务器,将网页直接发布到服务器的指定目录。如果是自己的服务器,可以通过SSH远程登录到服务器,然后上传文件到服务器的相应目录。
粘包拆包服务器
weixin_73535261的博客
06-21 369
【代码】粘包拆包服务器。
8.DELL R730服务器对RAID5进行扩容
06-23 520
如果服务器的空间不足了,如何进行扩容?我基本上按照来进行操作。我的机器上已经有三块硬盘了,组了Raid5,现在再添加一块硬盘。先把要添加的硬盘插入服务器,无论是在IDRAC还是管理界面,能看到新添加的硬盘(00:01:06)是Ready状态。开机后,首先F2进入System Setup。选择设备设置选择其中的H730Mini我们要配置虚拟磁盘,所以选择Virtual Disk。
防火墙中的NAT
m0_61858762的博客
06-19 688
防火墙中的NAT介绍,及其web配置
Linux之gzip压缩和解压缩
lisankongjian的博客
06-17 479
Linux之gzip压缩和解压缩
IBM IMM1服务器硬件监控指标解读
最新发布
MXsoft618的博客
06-23 439
通过对监控易中针对IBM IMM1的监控指标的解读,我们可以看到监控易为运维团队提供了全面而细致的服务器硬件监控解决方案。通过合理设置和应用这些监控指标,运维团队可以及时发现潜在问题并采取相应的处理措施,确保IBM服务器的稳定运行和业务连续性。通过集成多种监控技术和协议,监控易能够实时收集和分析IT系统的运行状态和性能指标,帮助运维团队及时发现潜在问题并进行处理。监控易作为一款专业的IT基础设施监控软件,为运维团队提供了全面的IBM服务器硬件监控解决方案。
我的服务器被黑客攻击了!!
瑶山的博客
06-19 459
大家好,我是瑶山,今天我的服务器被攻击了!
RHCE9认证之Kubernetes容器编排工具学习笔记
12-23
本文档是一份详细的RHCE9认证中关于Kubernetes容器编排工具的学习笔记,涵盖了Kubernetes的核心概念、架构和组件、以及集群的部署流程。首先,介绍了Kubernetes的基本概念,它是谷歌Borg系统的开源版本,用于容器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值