1. iptales 规则备份和恢复
之前设定的防火墙规则只保存在内存中,并没有保存到某一个文件中。也就是说,当系统重启之后,以前设定的规则就没有了。
于是,就需要把规则进行保存。
保存规则的命令如下:
#service iptables save
系统会提示保存在/etc/sysconfig/iptables 文件内。这个就是iptables配置文件。
如果要清除防火墙的所有规则,使用iptables -F固然可以,但最好的办法是停止防火墙服务。如下:
#service iptables stop
这样的话,防火墙就失效了。
一旦重新设定规则,防火墙服务会自动开启。
备份防火墙规则命令如下:
# sh /usr/local/sbin/iptables.sh
#iptables-save > myipt.rule
使用iptables - save 命令重定向一个文件。
恢复防火墙规则命令如下:
#iptables - restore < myipt.rule
2. firewalld
如何打开firewalld
firewalld 有两个基础概念,分别是zone 和 service, 每一个zone 里面有不同的iptables规则(规则集),默认一个有9个zone(单位),而centos 7默认的zone 为public
获取系统所有的zone:
#firewall - cmd --get-zones
查看系统默认的zone:
#firewall - cmd --get-zone
firewalld 中9个zone 的介绍:
3.firewalld关于zone的操作
1. 设定默认的zone为work
#firewall-cmd --set-defult-zone=work
2.查看指定网卡所在的zone
#firewall-cmd --get-zone-of-inferface=ens33
3.给指定网卡设置zone
#firewall-cmd--zone=public-- add - interface=lo
4.针对网卡更改zone
#firewall-cmd -- zone =dmz -- change- interface = lo
5.针对网卡删除zone
#firewall-cmd --zone = dmz --remove - interface = lo
6.查看系统所有网卡所在的zone
#firewall - cmd --get - active -zones
4. firewalld关于service的操作
firewalld 之所以有9种zone,是因为每一个zone里面都使用了不同的service.而service 就是针对一个服务(端口)做的iptables规则。
列出当前系统所有的service:
查看当前zone下有哪些service
产看指定zone下有哪些 service
# firewall-cmd --zone = public --list -- services
一个zone 下面有某个service,意味着整个service 是被信任的。
把http增加到public zone 下面。
每个zone 都有自己的配置文件,在zone里面增加一个service,但这种方法仅仅在内存中生效,并没有修改配置文件,如果想修改配置文件,需要加一个选项:
#firewall - cmd --zone = public -- add - service = http - premanent
5.linux任务计划cron
大部分系统管理工作都是通过定期自动执行某个脚本来完成的。
linux 任务计划功能的操作都是通过crontab命令来完成的,其中常用的选项有以下几个:
-u: 表示指定某个用户,不加-u选项则为当前用户。
-e : 表示制定计划任务。
-l : 表示列出计划任务
-r: 表示删除计划任务
任务计划配置文件。
格式:分、时、日、月、周和命令行。
#crontab -e 进入任务计划配置文件
脚本详情:
6. chkconfig工具
centos 6 上的服务管理工具: chkconfig.
centos 6 服务管理都是sysv,而centos 7 换成了systemd.
Linux 系统的所有预设服务都可以通过查看/etc/init.d/目录得到。如下:
关闭服务:
级别为系统的启动级别,运行级别0,1和6被系统保留。其中0作为shutdown动作,1作为重启至单用户模式,6为重启。在一般的linux系统实现中,都使用了2,3,4.5几个级别。在Cent0S系统中,2表示无NFS支持的多用户模式,3表示完全多用户模式(也是最常用的级别),4保留给用户自定义,5表示图形登录方式。
可以进行如下的操作:
7. systemd管理服务
centos 不使用SysV 而改为systemd, systemd 支持多个服务并发启动,而sysV 只能一个一个启动,systemd 方式启动会快很多。
# systemctl list-units --all --type = service //列出所有的服务
命令列表:
软链接:
8 unit介绍:
服务对应的脚本文件:
cnetos 6下面的服务级别:
9.target 介绍
target 类似于CentOS 6启动级别,但target 支持多个target 同时启动。target 其实是多个Unit的组合,系统启动说白了就是启动多个Unit.
查看系统默认的target
设置默认的target: