日常运维(三)

最新推荐文章于 2022-04-18 10:40:34 发布
最新推荐文章于 2022-04-18 10:40:34 发布
阅读量87 收藏
点赞数
文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44453559/article/details/101390585
版权

十二、 firewalld和netfilter

selinux
临时关闭 setenforce 0
永久关闭编辑配置文件 /etc/selinux/config

在这里插入图片描述
三个状态:1、enforcing 开启
2、permissive 开启状态,但是不生效,只记录日志,临时关闭会调整到这个状态
3、disabled 关闭
firewalld服务管理
systemctl disable firewalld 禁止开机自启动
system stop firewalld 关闭firewalld服务
启动iptables服务 yum install -y iptables-service
systemctl enable iptables
systemctl start iptables

十三、 netfilter5表5链介绍
filter表
三个链:INPUT、FORWARD、OUTPUT
用于过滤数据包
NAT表
三个链:PREROUTING、OUTPUT、POSTROUTING
用于网络地址转换
mangle表、raw表、security表基本上不用

1.INPUT——进来的数据包应用此规则链中的策略
2.OUTPUT——外出的数据包应用此规则链中的策略
3.FORWARD——转发数据包时应用此规则链中的策略
4.PREROUTING——对数据包作路由选择前应用此链中的规则
(记住!所有的数据包进来的时侯都先由这个链处理)
5.POSTROUTING——对数据包作路由选择后应用此链中的规则
(所有的数据包出来的时侯都先由这个链处理)

在这里插入图片描述

十四、iptables语法

查看iptables规则 iptables -nvL
在这里插入图片描述
清空规则
iptables -F
这里的清空只是清空当前iptables中的设置规则,不会清空保存的规则,重启iptables服务即可恢复保存过的规则
保存规则
service iptables save
会把当前iptables的所有规则保存到/etc/sysconfig/iptables/文件中
数据包清空
iptables -t 指定表的名字 如果不加-t 默认filter表
iptables -Z
可以清空所有规则相关的数据包

在这里插入图片描述
增加一条规则
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A放在最后面
iptables -I INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-I放在最前面
删除规则
iptables -D INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
如果规则时间太长记不清楚了,可以选择通过序号来删除 --line numbers
iptables -nvL (链名)–line numbers
iptables -D INPUT(链名) 1(规则编号)
-P 默认规则 默认规则不要改动它,否则会出现xshell无法连接

十五、 iptables filter表小案例
放行端口
只放行80、21、22端口并且只有指定的IP可以通过,我们可以写一个shell脚本来实现
#! /bin/bash
ipt="/usr/sbin/iptables" 定义变量,iptables绝对路径
$ipt -F 清空iptables规则
$ipt -P INPUT DROP 默认规则,丢弃所有数据包
$ipt -P OUTPUT ACCEPT 默认规则,放行OUTPUT链的数据包
$ipt -P FORWARD ACCEPT 默认规则,放行FORWARD链的数据包
$ipt -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$ipt -A INPUT -s 192.168.17.0/24 -p tcp --dport 22 -j ACCEPT 只允许该网段链接22端口
$ipt -A INPUT -p tcp --dport 80 -j ACCEPT 增加规则,允许通过所有80端口数据包
$ipt -A INPUT -p tcp --dport 21 -j ACCEPT 增加规则,允许通过所有21端口数据包

禁止ping
本机可以ping其他IP,但是别的机器不能ping本机
iptables -F ; iptables -P INPUT ACCEPT
首先清空之前的规则,并且允许所有数据包通过INPUT链,必须一条命令执行,否则远程直接断开
iptables -I INPUT -p icmp --icmp-type 8 -j DROP
插入这条规则过后,本机可以ping通其他IP,其他IP无法ping通本机

♂╰预感
关注
日常运维记录
attr的博客
02-01 400
10、删除无用的镜像:docker rmi $(docker images -q -f dangling=true)3、查看容器日志:docker logs -t -f –tail 50 jinhai_lwms_server。7、关闭端口:firewall-cmd --zone=public --remove-port=80/tcp。7、开启端口:firewall-cmd --zone=public --add-port=80/tcp。6、查看端口:firewall-cmd --list-ports。
关于运维(2)
weixin_43796052的博客
11-25 2204
关于运维(2) 产品生命周期 运维的职责覆盖了产品从设计到发布、运行维护、变更升级及至下线的生命周期,各个阶段的职责包括: 产品发布前 这个阶段运维工程师的职责是参与设计并把有关运维准入,主要包括: (1) 产品的业务熟悉; (2) 产品架构设计的合理性评估,包括是否存在单点,是否可容错,是否有强耦合等,同时需要提供产品设计的合理性建议以使产品能够满足上线发布并稳定运行的基本要求; ...
WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER
SB_YYGY_FHVK的博客
02-13 9718
WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER-ISOLAT firewall-cmd --permanent --zone=trusted --change-interface=docker0 firewall-cmd --permanent --zone=trusted --add-port=4...
在centos7上启动firewall-cmd无效(启动后端口无法拦截)
THMAIL的博客
01-25 7482
背景 博主在阿里云服务器部署程序时,systemctl start firewalld打开防火墙,这个时候理应所有端口都不能访问(因为firewalld默认关闭所有端口),但是博主的22端口却依然能连接 问题 为什么firewalld打开后没有阻拦22端口和80端口 调研|测试|分析 使用nmap从本地测试服务器端口,发现是开放的 使用docker部署完web应用,没有在防火墙打开80端口,但是...
检查服务器端口并开通端口
小波的专栏(u012893325)
02-12 359
检查端口 [root@wb ~]# firewall-cmd --query-port=80/tcp --zone=public no [root@wb ~]# firewall-cmd --query-port=22/tcp --zone=public no [root@wb ~]# firewall-cmd --query-port=30930/tcp --zone=public yes 设...
Centos7 防火墙开放指定ip和端口,查看状态,查看开放端口,查看开放ip
weixin_49622708的博客
02-23 4854
CentOS7 端口的开放关闭查看都是用防火墙来控制的,具体命令如下: 查看防火墙状态:(active (running) 即是开启状态) [root@WSS bin]# systemctl firewalld status Unknown operation 'firewalld'. [root@WSS bin]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded:
Linux安装jdk、tomcat、mysql等
01-31 203
1.linux_jdk /usr/java/jdk1.8.0_181 <--- /usr/jdk 1.查看当前目录 pwd 2.查看linux位数 sudo uname --m i686 //32位 x86_64 //64位 3.安装jdk 3.1 在usr目录下建立java目录 mkdir usr/java 3.2 将jdk-8u181-linux-x64.tar解压到java目录下 tar -zxvf jdk-8u181-linux-x64.
IT运维日常运维管理制度
08-09
IT运维日常运维管理制度是确保企业IT系统稳定运行的关键,它涵盖了多个方面,旨在预防和解决可能出现的问题,保证业务连续性和数据安全性。以下是该制度的主要内容: 1. **运维保障机制**: - **日常维护流程**:...
日常运维管理制度.docx
12-23
日常运维管理制度详解》 日常运维管理制度是确保信息系统的稳定运行和高效管理的关键。它涵盖了硬件维护、故障处理、应急预案、数据库管理、中间件维护以及安全要求等多个方面,旨在为企业的信息化建设提供全面的...
Oracle日常运维操作总结-数据库的启动和关闭 数据库运维.pdf
04-19
Oracle数据库的日常运维操作是数据库管理员(DBA)的核心工作之一,其中数据库的启动和关闭是基础但至关重要的环节。以下是对Oracle数据库启动和关闭的详细解释: Oracle数据库在启动和关闭过程中涉及到多个状态和...
日常运维网站,记录日常运维网站,记录日常运维网站,记录
06-09
日常运维网站,记录日常运维网站,记录日常运维网站,记录
软件系统日常运维服务方案.pdf
10-01
软件系统日常运维服务方案 在软件系统日常运维服务方案中,我们可以总结出以下几个重要的知识点: 一、项目概述 在软件系统日常运维服务方案中,项目概述是非常重要的一部分。它包括项目背景、项目范围等方面的...
CentOS 7 断电重启后 Docker 无法启动的问题
小康子的博客
04-18 5144
1、问题记录 服务器意外断电重启之后,发现 Docker 服务没有启动,于是手动执行启动命令 systemctl start docker 启动失败,报错如下 Job for docker.service failed because start of the service was attempted too often. See "systemctl status docker.service" and "journalctl -xe" for details. To force a start us
Docker容器防火墙报端口映射错误WARNING: COMMAND_FAILED: '/usr/sbin/iptables -w10 -t filter -F DOCKER' failed: ipt
热门推荐
记录日常
09-23 1万+
错误: 从网上找了各种问题还是报错,什么重启docker ,关掉防火墙,重启服务器,在另一台服务器也测试同样的,。。。搞了几个小时,暴脾气都来了。 解决办法: 服务是启动的是8081端口 我docker映射的端口是8080 要么将服务端口号改为8080,或者将映射端口改为8081 结语:找不到问题写代码都打瞌睡,与其花几个小时找问题,还解决不了,还不如找大佬问问,省时...
记录一次Linux Firewalld防火墙故障排查的案例Error:Action org.fedoraproject.FirewallD1.config.info is not registered
watermelonbig的专栏
04-26 1万+
1、故障现象在一个生产服务器上,系统为CentOS7.3,防火墙使用的是系统默认的firewalld。偶然发现,在执行以下防火墙管理命令时,报错如下:# firewall-cmd --list-allError: Action org.fedoraproject.FirewallD1.config.info is not registered虽然查看防火墙配置规则列表的命令报错了,但其它的规则配置...
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西南交通大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
DAY27使用的实时脚本文件
09-16
博客链接:https://blog.csdn.net/qq_47248729/article/details/142303818?spm=1001.2014.3001.5502
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值