FirewallD

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Centos7.x关闭防火墙 在Centos6.0版本的时候，我们可以使用 service iptables stop 这样的命令来停止防火墙，但是在Centos7.x里面防火墙没有使用iptables,而是改成firewalld了，而且也在使用systemctl来替换service，所以在centos7.x版本的时候，我们如果想要关闭防火墙，可以使用如下命令 systemctl stop firewalld.service 如果想要永久关闭，可以使用如下命令来实现 systemctl disable firewalld.service 来源： oschina 链接： https://my.oschina.net/mingshashan/blog/3151362

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 实现基于Centos7的PXE自动化安装centos7，centos6 系统 centos 6 ks6_mini.cfg # Kickstart file automatically generated by anaconda. #version=DEVEL install text reboot url --url="http://192.168.209.19/centos/6/os/x86_64" lang en_US.UTF-8 keyboard us network --onboot yes --device eth0 --bootproto dhcp --noipv6 rootpw --iscrypted $6$GCv0ZPTezB/WrPey$88EAdsXyDjdSXdn8ly/ntjh3DiUyH/UyiFDp72Y1CMsv2EydA3LrEzOHQcKIKtjXUtrtsSkUOPLlC52kRVV4V/ firewall --disabled authconfig --enableshadow --passalgo=sha512 selinux --disabled timezone Asia/Shanghai bootloader --location=mbr --driveorder

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Linux 中延时模拟 设置延时 3s : tc qdisc add dev eth0 root netem delay 3000ms 可以在 3000ms 后面在加上一个延时，比如 ’3000ms 200ms‘表示 3000ms ± 200ms ，延时范围 2800 – 3200 之间. Linux 中丢包模拟 设置丢包 50% ,iptables 也可以模拟这个，但一下不记的命令了，下次放上来: tc qdisc change dev eth0 root netem loss 50% 上面的设丢包，如果给后面的 50% 的丢包比率修改成 ’50% 80%’ 时，这时和上面的延时不一样，这是指丢包比率为 50-80% 之间。 来源： oschina 链接： https://my.oschina.net/u/1437015/blog/643673

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 基于Centos7.2的DNS服务器搭建 (2018-05-21 23:17:19) 转载 ▼ 标签： it 分类： Linux 1.关闭防火墙以及SeLinux. 防火墙相关设置： systemctl stop firewalld //临时关闭防火墙 systemctl disable firewalld //禁止开机启动防火墙 selinux相关设置： SeLinux配置文件，/etc/selinux/config 设置 SELINUX=disabled 2.安装相应的软件包 yum -y install bind yum -y install bind-utils //bind-utils提供DNS查询工具，如dig、host、nslookup 安装完后，检测有没有安装 [root @localhost ~]# rpm -qa | grep bind rpcbind-0.2.0-42.el7.x86_64 bind-libs-9.9.4-61.el7.x86_64 bind-libs-lite-9.9.4-61.el7.x86_64 bind-license-9.9.4-61.el7.noarch bind-9.9.4-61.el7.x86_64 bind-utils-9.9.4-61.el7.x86

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 今天我们要来说说centos系统防火墙，我选择使用的 iptables ，那么接下来我们就开始安装、配置、使用 关闭 firewalld 防火墙 [root@jjckj cblog]# systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) Docs: man:firewalld(1) 安装 iptables 防火墙 yum install -y iptables-services 启动 iptables [root@jjckj cblog]# systemctl status iptables.service ● iptables.service - IPv4 firewall with iptables Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用 启动： systemctl start firewalld 关闭： systemctl stop firewalld 查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld 开机启用 ： systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。 启动一个服务：systemctl start firewalld.service 关闭一个服务：systemctl stop firewalld.service 重启一个服务：systemctl restart firewalld.service 显示一个服务的状态：systemctl status firewalld.service 在开机时启用一个服务：systemctl enable firewalld.service 在开机时禁用一个服务：systemctl disable firewalld.service 查看服务是否开机启动：systemctl is-enabled

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1、管理防火墙 查看状态：systemctl status firewalld 启动：systemctl start firewalld 停止：systemctl stop firewalld 重启：systemctl restart firewalld 开机时启动：systemctl enable firewalld 开机时禁用：systemctl disable firewalld 2、查看防火墙状态 查看防火墙状态：firewall-cmd --state 查看防火墙规则（默认区域public）：firewall-cmd --list-all 查看防火墙规则（指定区域work）：firewall-cmd --list-all --zone=work 查看防火墙规则（所有区域）：firewall-cmd --list-all-zones 重新加载服务（保持状态信息）：firewall-cmd --reload 重新加载服务（舍弃状态信息）：firewall-cmd --complete-reload -V, --version Print the version string of firewalld. This option is not combinable with other options. -q

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 日常运维-防火墙 一、firewalld和netfilter 关闭selinux 因为selinux开启增大了运维成本，很多服务都受限于selinux，关闭selinux也不会出现什么安全问题，一般都是关闭的。 临时关闭selinux setenforce 0 永久关闭 修改配置文件：/etc/selinux/config 修改内容： SELINUX=enforcing改为disabled 修改完成后重启服务器生效 查看selinux状态 getenforce netfilter/firewalld netfilter是centos6及以前版本使用的防火墙，centos7把netfilter升级为了firewalld。 目前有些企业还是用的centos6及以前的版本，所以还是需要会使用netfilter。 由于目前使用时centos7，想要使用netfileter可以把firewalld先关闭。 关闭firewalld systemctl disable firewalld 禁止启动 systemctl stop firewalld 关闭防火墙 开启netfilter 先安装iptables工具包： yum install iptables-services 启动iptables： systemctl

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 (拓展：末尾有端口映射,jpg) ' 10.11 Linux网络相关： ~1. ifconfig 查看网卡ip （yum install net-tools） centos7默认没有ifconfig这个命令，需要安装。ifconfig查看起来更加清爽 但是可以用ip addr 来查看 ifconfig -a 当你的网卡down掉的时候，或者没有ip的时候，ifconfig是不显示的。加上-a就可以显示 ~2.ifup ens33/ifdown ens33 ifdown ens33 ens33这个网卡断掉（也叫down掉） ifup ens33 down掉之后，ifup重新连接 用在增加一个网卡或者更改一个网关，但不想重启全部的网络服务，就可以用ifdown ifup指定一个来用。远程连接的时候不要ifdown掉，但是可以这样用ifdown ens33 && ifup ens33 ~3. 设定虚拟网卡ens33：1 后面lvs keepalived的时候，会用到这个虚拟网卡 操作步骤详见实例3. ~4.mii-tool ens33 查看网卡是否连接

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> SElinux SELinux（Security-Enhanced Linux）是一个Linux内核的安全模块，其提供了访问控制安全策略机制。 了解更多： https://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A2%9E%E5%BC%BA%E5%BC%8FLinux 由于SElinux学习成本高，而且开启后可能会造成未知影响，所以我建议大家可以在安装完系统后直接关闭。 临时关闭 setenforce 0 永久关闭 vim /etc/selinux/config #将SELINUX=enforcing改为SELINUX=disabled 查看selinux状态 getenforce iptables, firewalld, netfilter三者关系 netfilter为Linux内核的一个模块，可以针对进出的数据包进行处理，用来实现防火墙功能。iptables工具/命令为netfilter模块自带，我们可以使用iptables命令实现规则的管理。 CentOS6在netfilter基础之上安装了iptables服务，该服务帮我们管理iptables规则。 CentOS7在netfilter基础之上安装了firewalld服务，该服务帮我们管理iptables规则