一个小白学习linux的艰辛路程day18

day18学习笔记

服务管理篇（三）

防火墙的基础概念

防火墙：防范一些网络攻击。有软件防火墙、硬件防火墙之分。

硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。

软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。

防火墙的功能、作用

防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。

防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信；可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信

区域

所谓区域是指，firewalld预先准备了几套防火墙策略的集合，类似于策略的模板，用户可以根据需求选择区域

常用的两种模式

运行模式：此模式下，配置的防火墙策略立即生效，但是不写入配置文件

永久模式：此模式下，配置的防火墙策略写入配置文件，但是需要reload重新加载才能生效。（--            permanent参数）

firewalld服务涉及的命令及参数

• 命令：firewall-cmd

• 参数及具体使用

查看firewalld提供了哪些区域(zones)使用

查看firewalld所有区域(zones)的详细信息

查看当前使用的区域(zones)是哪一个

查看当前使用的区域(zones)具体信息

在public区域下，临时允许http服务通过防火墙

永久性允许http服务通过防火墙，且立即生效   永久性允许需要使用--permanent参数，同理，移除时，也需要使用--permanent参数

不管时允许还是移除在执行完命令后，需要使用--reload参数，重新加载firewalld配置文件，才可生效

指明查看home区域下的具体规则，以及指明查看public区域下的具体规则

在执行命令时不添加--zone=区域名，表示操作在系统默认的public区域内进行

关闭firewalld服务，且禁止firewalld开机自启

---

定时任务

服务名 crond

命令： crontab

参数： -l 列出当前系统中的定时任务

​ -e 编辑当前用户的计划任务

​ -r 删除当前用户的计划任务

---

• 涉及到的文件

配置文件：/etc/crontab

排查故障的日志文件：/var/log/crontab

黑名单文件：/etc/cron.deny

白名单文件：/etc/cron.allow

如果一个用户同时存在于黑名单和白名单文件中，由于白名单优先级高于黑名单，因此该用户仍旧可以创建新的计划任务

linux黑洞文件：/dev/null

---

• 语法格式

格式  *  *  *  *  *  user-name   command  to  be  executed
     分  时 日  月 周  用户名       需要执行的命令（命令必须是绝对路径）

• 特殊符号

*：表示取值范围中的每一个数字  *  *  *  *  *表示每分钟执行一次任务

-：做连续区间表达式的， *  1-5  *  *  *表示每天1点到5点的每分钟都要执行一次任务

/：表示每多少个，*  *  */2  *  *  表示每两天执行一次任务

,：表示多个取值，*  1,2,3  *  *  *  表示每天的1点，2点，3点执行一次任务

---

具体的实例

每月执行，每月的3号的凌晨2点1分执行
1  2  3  *  *

每隔2个月的周六，夜里2点30 去见网友
30  2  *  */2  6 

每隔两天的上午8点到11点的第3和第15分钟执行一次重启
3，15  8-11  */2  *  *  /usr/sbin/reboot