防火墙与定时任务的理解

防火墙firewalld

防火墙是防范一些网络攻击，有软件防火墙和硬件防火墙之分

• 作用：防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。
• 功能：防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。
• 概念：防火墙一般有硬件防火墙和软件防火墙
  硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。
  软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。

firewalld防火墙的区域

使用如下命令查看所有可用区域
firewall-cmd --get-zones
block    –拒绝所有传入的网络连接。仅从系统内部启动的网络连接是可能的。
dmz      –经典非军事区（DMZ）区域，它提供对LAN的有限访问，并且仅允许选定的传入端口。
drop     –丢弃所有传入网络连接，并且仅允许传出网络连接。
external -对于路由器连接类型很有用。您还需要LAN和WAN接口，以使伪装（NAT）正常工作。
home     –适用于您信任其他计算机的局域网内的家用计算机，例如笔记本电脑和台式机。仅允许选择的TCP / IP端口。
internal –当您主要信任LAN上的其他服务器或计算机时，用于内部网络。
public   –您不信任网络上的任何其他计算机和服务器。您仅允许所需的端口和服务。对于云服务器或您所托管的服务器，请始终使用公共区域。
trust    –接受所有网络连接。我不建议将该区域用于连接到WAN的专用服务器或VM。
work     –在信任同事和其他服务器的工作场所中使用。

运行模式和永久模式

运行模式：此模式下，配置的防火墙策略立即生效，但不会写入配置文件
永久模式：此模式下，配置的防火墙策略写入文件，但是需要reload重新加载才能生效(使用--permanent)

管理firewall配置

• 命令：firewall-cmd
• 作用：管理firewall具体的配置
• 语法：firewall-cmd【参数选项】【参数选项】
• 常用参数:
  

查看默认使用的区域
firewall-cmd --get-default-zone

列出当前区域配置
firewall-cmd --list-all

指定区域添加允许通过的端口
firewall-cmd --zone=public --add-port=80/tcp

去掉指定区域允许通过的端口号
firewall-cmd --zone=public --remove-port=80/tcp

计划任务crontab

crond服务作用：周期性的任务执行；如定时清空目录内容，数据、数据库备份

• 查看计划任务
  语法：crontab 选项
  常用选项：
  -l 列出所有用户的计划任务列表
  -e 编辑指定用户的计划任务列表
  -u 指定的用户名，如果不指定，则表示当前用户
  -r 删除指定用户的计划任务列表
• 编辑计划任务

编辑计划任务：crontab -e

计划任务规则语法格式
 *    *    *    *   * 命令的绝对路径
 分   时   日   月   周 /usr/bin/echo
0~59 0~23 1~31 1~12 0~7（0和7都表示周天）
四个符号：
* 表示取值范围内的每一个数字
- 做连续区间表达，如1到7,1-7
/ 表示每多少个 如想每小时2次，就在小时的位置写下*/2
, 表示多少个取值，如想在1点，2点，3点执行，就在小时的位置上写1,2,3

crontab权限问题

• crontab是任何用户都可以创建的计划任务，但是超级管理员可以通过配置来设置某些用户不允许设置计划任务
• 黑名单：配置文件/etc/cron.deny，里面写用户名，一行写一个
• 白名单：配置文件/etc/cron.allow（本身不存在，自己创建），优先级高于黑名单，如果一个用户同时存在于两个名单，则会被默认允许创建计划任务

计划任务保存路径

[root@zz ~]# ls /var/spool/cron/
jerry01  root

• 使用tail -f 查看定时任务的运行情况