posts - 30,  comments - 0,  views - 9466
3月22日学习笔记,防火墙服务和定时任务服务

day16 学习笔记 (3月22日)

防火墙

  • 概念:
  • 防火墙实际是是带有一些小孔的墙。这些小孔就是用来留给那些允许进行的通信,在这些小孔中安装了过滤机制,就是防火墙的过滤策略了。
  • 硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
  • 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。
  • 作用:防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。
  • 功能:防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

firewall防火墙的概念

CentOS6 中防火墙叫做iptables

CentOS7. 中默认使用的防火墙是firewalld,但是依然更多的是使用iptables,firewalld默认都关了。

  • 区域

firewalld增加了区域的概念,所谓区域是指,firewalld预先准备了几套防火墙策略的集合,类似于策略的模板,用户可以根据需求选择区域。

image

  • 永久模式和运行模式

运行模式:此模式下,配置的防火墙策略立即生效,但是不写入配置文件

永久模式:此模式下,配置的防火墙策略写入配置文件/etc/firewalld/zones/pubilc.xml,但是需要reload重新加载才能生效

  • firewalld服务的启停

使用systemctl命令进行管理,systemctl start/stop/restart/reroad/enable/disable

  • 管理firewall配置
命令:firewall-cmd
作用:管理firewall具体配置
语法:#firewall-cmd [参数选项1] ....[参数选项n]
案例:
firewall-cmd --list-all-zones    #列出区域模板,以及具体的信息
firewall-cmd --get-zones        #列出所有的区域的名字
firewall-cmd --get-default-zone        #列出当前使用的区域是
firewall-cmd --list-all              #列出当前使用的区域,以及详细信息
firewall-cmd --add-service=ntp      #针对服务名添加,比如ntp服务
firewall-cmd --list-all             #查看当前public区域,使用了哪些规则
查看系统上所有iptables的命令

iptables -L

iptables -L |grep ntp    #查看到firewalld命令,添加的防火墙规则如下

tcp 是一个安全可靠的连接,需要双向确认,客户端,和服务端,都要确认对方以及连接上了


udp 是一个不可靠的额连接协议,客户端可以随便给服务端发,不需要对方确认


比如一个很差的网络环境下,网页无法访问,无法做dns解析(网络服务,网站服务,用的都是tcp协议)
但是qq可以收发消息(qq用的是udp协议,以及ntp用的也是udp协议)

补充:
python -m SimpleHTTPServer 80       #使用该命令可以实现客户端直接下载服务器文件

定时任务和crontab命令

  • 定时任务的含义:手动将计划任务设定好,到预定的时间会自动执行任务

  • 作用:可以利用定时任务,完成指定时间的任务,比如凌晨两点自动备份数据等

  • 服务名:crond

  • 命令:crontab

  • 语法:crontab 参数

  • 参数:

-l   list,列出指定用户的计划任务列表==

-e   edit,编辑指定用户的计划任务列表,简单来说,计划任务就是一个文件==

-u   user,指定的用户名,如果不指定,则表示当前用户

-r   remove,删除指定用户的计划任务列表
  • 编辑定时任务

image

取值范围(常识):
分:0~59
时:0~23
日:1~31
月:1~12
周:0~6,0 和 7 表示星期天

四个符号:
*:表示取值范围中的每一个数字
-:做连续区间表达式的,要想表示1~7,则可以写成:1-7
/:表示每多少个,例如:想每 10 分钟一次,则可以在分的位置写:*/10
,:表示多个取值,比如想在 1 点,2 点 6 点执行,则可以在时的位置写:1,2,6
  • 权限问题
  • 黑名单,配置文件/etc/cron.deny一行只能写一个用户
  • 白名单:配置文件/etc/cron.allow 需要自行创建,白名单的权限最高在白名单上没有写入的用户默认无法使用定时任务
  • 日志文件:位于/var/log/cron
  • 计划任务具体保存路径:/var/spool/cron/用户名文件中
posted on   Cloud~Commander  阅读(153)  评论(0编辑  收藏  举报
相关博文:
·  3.21学习笔记,时间管理服务
·  3.18学习笔记,服务管理
·  防火墙与定时任务的理解
·  firewalld和定时任务管理
·  day16
阅读排行:
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
· 字符编码:从基础到乱码解决
· 提示词工程——AI应用必不可少的技术
点击右上角即可分享
微信分享提示
AI IDE Trae