Linux基础11-corn定时任务与firewalld防火墙

cron周期性计划任务

用来定期执行程序，目前最主要的用途是定期备份数据

软件包名（默认安装）:cronie、crontabs

服务名：crond

日志文件：/var/log/cron

cron定义时间格式

 *    *   *   *   *   执行的命令

分 时 日 月 周

分钟：0到59之间的整数

小时：0到23之间的整数

日期：1到31之间的整数

月份：1到12之间的整数

星期：0到6之间的整数，0代表周日

*   #每分、每时、每日、每月、每周

,    #分隔多个不连续的时间

-    #指定连续时间范围

/    #指定执行任务的时间间隔

每两小时执行一次任务：* */2 * * * xx命令

crontab:用于管理计划任务

crontab -e -u 用户名    #编写计划任务

crontab -l -u 用户名    #查看计划任务

crontab -r -u 用户名    #清除计划任务

SELinux系统内核安全机制

运行模式：

enforcing    #强制模式（默认）

permissive    #宽松模式

disabled    #禁用模式

运行模型切换：

查看当前运行模式：getenforce

临时切换运行模式：setenforce 1|0 #1强制模式，0宽松模式

配置文件：/etc/selinux/config

常见协议及端口

http：超文本传输协议（明文协议）　　默认端口：80　　httpd默认走http协议

https：安全的超文本传输协议　　默认端口：443　　加密网站

ftp：文件传输协议　　默认端口：20（数据端口）21（命令端口）

tftp：简单的文件传输协议　　默认端口：69

DNS：域名解析协议　　默认端口：53

telnet：远程管理协议　　默认端口：23

smtp：用户发邮件协议　　默认端口：25

pop3：用户收邮件协议　　默认端口：110

ssh：远程连接协议　　默认端口：22

/etc/services文件记录协议及端口信息

安全防护firewalld防火墙

防火墙分为硬件防火墙和软件防火墙

系统服务：firewalld，CentOS7系统默认使用。CentOS6默认使用防火墙iptables

防火墙：匹配即停止

管理工具：firewalld-cmd

防火墙预设安全区域

　　public：仅允许访问本机的sshd、DHCP、ping等少量服务

　　trusted：允许任何访问

　　block：拒绝任何来访请求

　　drop：丢弃任何来访的数据包

查看默认区域：firewalld-cmd --get-default-zone

将默认区域修改为block：firewalld-cmd --set-default-zone=block

查看区域规则：firewalld-cmd --zone=区域名 --list-all

为public区域添加http协议，使用--add-service=服务名：firewalld-cmd --zone=public --add-service=http

封网断开服务

若针对永久配置需添加 --permanent

添加网段使用 --add-source=网段地址

为public区域永久添加http协议：firewalld-cmd --permanent --zone=public --add-service=http

永久修改需重新加载防火墙配置：firewalld-cmd --reload

拒绝某一个IP：firewalld-cmd --zone=block --add-source=192.168.0.20

删除规则：--remove-source

删除block区域的指定IP：firewalld-cmd --zone=block --remove-source=192.168.0.20

删除public区域的http协议：firewalld-cmd --zone=public --remove-service=http

防火墙映射端口

本地应用的端口重定向（端口1>端口2）从客户机访问端口1的请求，自动映射到本机端口2

当有人访问5432端口时，映射到本机的80端口：

firewalld-cmd --zone=public --add-forward-port=port=5432:proto=tcp:toport=80

命令解释：

--add-forward-port　　#添加转发端口

port=port=5432　　#指定转发的端口

proto=tcp　　#指定tcp协议

toport=80　　#指定目标端口