Linux 服务器管理命令
有关服务器管理的一些基本命令,不做过多介绍,只列出命令
Apache 服务器管理命令 .......
DNS 服务器管理命令
NFS 服务器管理命令
Samba 服务器管理命令
SSH 服务器管理命令
DHCP 服务器管理命令
FTP 服务器管理命令
E-mail 服务器管理命令
Linux防火墙工具 iptables 和 firewalld
iptables linux的防火墙工具(用来设置。维护和检查linux内核的IP包过滤规则)
iptables 【-t table】CMD【match】【-j target】
1. -t table t是用来指定规则表,内建的规则表有3个,分别是Nat Mangle Filter ,当没有指定规则表的时候,一律视为filter
Filter 包过滤【FORWARD】【INPUT】【OUTPUT】,转发数据包,处理到防火墙的数据包,处理防火墙发出的数据包
Nat 主要作用是网络地址转换。,包括IP NAT 和 IP伪装
Mangle TCP头修改
2. CMD
CMD 是iptables 命令最重要的部分,他告诉iptables命令要做什么,例如,插入规则,把规则添加到链的末尾或者删除规则。在使用iptables的时候,如果没有输入就按enter键,会给出一些提示信息,告诉你需要哪些参数。 命令选项及其参数自行百度,就不打出来了。
3. 匹配(match) iptables的命令可选match部分指定信息包与规则匹配所具有的特征,可分为5类,一类是 generic matches通用的匹配,适用于所有的规则。第二类是 TCP matches 只能是用于tcp包。第三类是 UDP tmatches,它只能用在UDP包上。第四类是ICMP matches 是针对ICMP包的,第五类是针对状态的,指所有者和访问的频率限制等
4.目标(target) 目标是由规则指定的操作,,那些与规则匹配的信息包执行这些操作,除了允许用户自定义的目标外,还有很多可用的目标选项,用于建立高级规则的目标,如 LOG REDERECT MARK MIRROR MASQUERADE 等等
应用实例:
(1) 防火墙只有在iptables服务运行的时候才可以被激活,所以要手动启动服务 service # iptables restart
确保在系统引导时启动,使用命令 chkconfig --level 345 # iptables on
ipchains服务不能和 #iptables 服务同时运行,要确定ipchains 服务被禁用, #chkconfig --level 345 ipchains off
(2) 查看系统中现有的#iptables规则集,可以用 iptables -L
(3)允许到防火墙上的80端口的通信
#iptables -A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
#iptables -A OUTPUT -p tcp -m tcp --dport 80 j ACCEPT
这会允许用户浏览通过端口80通信的网站,要允许到安全网站的访问,还必须打开端口433
iptables -A INPUT -p tcp -m top --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
(4)配置NAT规则
SElinux管理命令
xen 虚拟化管理命令
KVM/Qemu 虚拟化管理命令