FirewallD

八周三次课（1月31日） 10.32/10.33 rsync通过服务同步 编辑配置文件 /etc/rsyncd.conf 启动服务rsync --daemon vi /etc/rsyncd.conf 测试方便改成了path=/etc/rsync,然后创建这个文件并赋予权限 rsync -avP /tmp/aming.txt 192.168.133.130::test/aming-02.txt ::后面跟模块名字，即配置文件中方括号内容 检查问题 ping telnet 检查iptables iptables -nvL 停掉firewalld iptables -nvL 再检查对方机器的iptables，停掉firewalld ctrl+u>quit退出telnet 成功传输，第一次命令需要密码，去对方配置文件注释掉密码，第二次直接传输 拉文件过来 配置文件详解 --port 自动列出对方模块名 list改为false则看不到模块名 指定传输用户，验证密码文件 客户端创建密码文件，直接利用密码文件传输，不用输入密码 ip限制，允许哪些ip来连 10.34 linux系统日志 总日志 /var/log/messages 日志过大，系统自动切割机制 logrotate dmesg 硬件相关日志，保存在内存中 dmesg -c 清空日志 dmesg /var/log/dmesg

标题索引 追溯原因 问题剖析 追溯原因： 当下培训机构层出不群，质量有高有底，培训内容和项目经历不进相同，导致多数技术人员技术层次不经相同，故在某项目中客户运维部反馈我老东家的防火墙按照常规配置策略无法生效，因做过讲师的缘故，受邀对客户运维部进行防火墙相关安全培训，考虑到运维部人员有网络基础，因此追根溯源决定从Linux内核防火墙讲起，过度到企业应用防火墙，最后深刻理解防火墙原理。 问题剖析： 根据多年工作经验，多数网络工程师对Linux内核理解不够深刻，包括我自己本身，因此要熟悉防火墙的底层工作原理必须熟悉Linux内核，因为国内多数网络产品基于Linux内核进行二次开发。 下面总结此次相互学习的要领： 1.防火墙的分类？ 简答：防火墙从网络结构的位置上化分为主机防火墙和网络防火墙，主机防火墙在centos6版本中采用iptables管理工具进行管理，在centos7版本中采用iptables和firewalld管理工具进行管理，对应到企业网络防火墙的管理多数采用firewalld进行的二次开发，因此只需掌握firewalld即可掌握企业网络防火墙。 2.防火墙处于系统内核空间还是用户空间？ 简答：防火墙功能在内核中功能某块叫filter，通过查看编译配置文件可知防火墙是处于内核空间的程序。 [ root@centos6 boot ]#cat config-2.6.32-696

一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # 永久关闭防火墙 chkconfig iptables off # 永久关闭后重启 chkconfig iptables on　　 2、开启80端口 vim /etc/sysconfig/iptables # 加入如下代码 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 保存退出后重启防火墙 service iptables restart 二、firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现 Active: inactive (dead)灰色表示停止，看单词也行。 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start #

首先查看Linux的防火墙是否关闭 firewall-cmd Linux上新用的防火墙软件，跟iptables差不多的工具。 firewall-cmd -- state # 显示防火墙状态 systemctl start firewalld # 启动 systemctl status firewalld # 或者 firewall -cmd -- state 查看状态 systemctl disable firewalld # 停止 systemctl stop firewalld # 禁用 详细命令查看： https://blog.csdn.net/GMingZhou/article/details/78090963 然后修改网络配置 输入命令 vi /etc/sysconfig/network-scripts/ifcfg-ens33 修改ONBOOT属性值的no改为yes 重启服务 service network restart（重启服务命令） ip addr show(查看ip信息命令) 来源： oschina 链接： https://my.oschina.net/u/4312544/blog/3503727

1 firewalld和netfilter 2 netfilter5表5链介绍 3 iptables语法 4 iptables filter表案例 5 iptables nat表应用 1 firewalld和netfilter centos6防火墙名字叫netfilter，iptables仅仅是防火墙工具 关闭firewalld步骤 firewalld 取消开机启动，停止服务 开启netfilter步骤 netfilter yum安装iptables-servers 先enable iptables 再开启iptables 临时关闭selinux setenforce 0 查看selinux状态，Permissive表示遇到需要需要阻断时不去阻断，而是去记录信息 永久关闭selinux，编辑配置selinux文件，将标记位置改为disabled及可永久关闭 vi /etc/selinux/config centos7之前版本叫netfilter centos7叫firewalld，都支持iptables命令 关闭firewalld开机启动 systemctl disable firewalld 关闭防火墙服务 systemctl stop firewalld yum安装iptables服务 yum install -y iptables-services 开启iptables服务

一、环境介绍 　　操作系统centos7.4 　　openvpn版本：openvpn-2.1 　　lzo版本：lzo-2.03 　　 二、搭建 　　关闭firewalld防火墙，并设置开机不启动。关闭selinux systemctl stop firewalld systemctl disable firewalld setenforce 0 　　 安装openvpn和必要的依赖包 yum install bridge-utils gcc gcc-c++ make openssl openssl-devel ntpdate* sh* pam pam-devel -y 　　 编译安装lzo（数据加密和压缩功能） #./configure #make #make install 　　 编译安装openvpn（这里用的是openvpn-2.1_rc7.tar.gz） #./configure #make #make install 　　 需要将原来安装包中的easy-rsa 文件拷贝到openvpn安装目录下/etc/openvpn/ cp -R /root/openvpn-2.1_rc7/easy-rsa /etc/openvpn/ 　　 然后给安装目录下的2.0这个目录里面所有文件读写执行权限。 #cd /etc/openvpn/2.0/ #chmod +rwx * 　　

环境 #服务端：centos7 客户端：centos7,windows10 配置yum源，使用光盘镜像安装Samba服务 #挂载光盘： mount /dev/sr0 /mnt/cdrom #安装 samba ： yum install samba -y #查看软件安装情况： 匿名访问 #配置静态 ip ： #修改配置文件 /etc/samba/smb.conf Global 为全局配置； Tmp 为共享的文件，可添加多个，内核防火墙不关闭时新建的文件夹无访问权 限但系统文件可读； [global] ；全局配置 workgroup = WORKGROUP ； 工作组名称 server string = Samba Server Version %v ；主机简单说明 netbios name = MYSERVER ； netbios 名称 interfaces = 192.168.111.0/24 ；允许哪个接口提供服务，监听哪些网卡 hosts allow = 127. 10.214.228. ；允许哪些地址的主机访问 log file = /var/log/samba/log.%m ；日志文件位置 max log size = 50 ；最大日志文件大小 security = user ; 这两行为新版本设置 map to guest = Bad User [tmp] ；共享目录名称

导读 Centos 8不在直接使用ntp，而是使用chrony作为时间同步，chrony既可以当服务器端广播时间，又可以作为客户端同步时间 安装 sudo dnf install chrony -y sudo yum install chrony -y Centos8使用firewalld服务对防火墙进行管理。放行ntp服务(123/udp) firewall-cmd --add-service=ntp --permanent && firewall-cmd --reload 作为服务器端 配置chrony服务端 sudo vim /etc/chrony.conf 删除配置自带的NTP服务器。换成国内阿里云的NTP服务器地址。 Linux就该这么学 添加上游NTP服务器 server time1.aliyun.com iburst server time2.aliyun.com iburst server time3.aliyun.com iburst 允许 192.168.1.0/24 内的客户端通过这台服务器获取时间 allow 192.168.1.0/24 配置无误后，重启chrony服务，并配置开机自启动： systemctl restart chronyd.service systemctl enable chronyd.service 使用ss -tlunp |

一、下面是red hat/CentOs7关闭防火墙的命令! 1:查看防火状态 systemctl status firewalld service iptables status 2:暂时关闭防火墙 systemctl stop firewalld service iptables stop 3:永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4:重启防火墙 systemctl enable firewalld service iptables restart 5:永久关闭后重启 //暂时还没有试过 chkconfig iptables on 二、firewalld Centos7默认安装了firewalld，如果没有安装的话，可以使用 yum install firewalld firewalld-config 进行安装。 1.启动防火墙 systemctl start firewalld 2.禁用防火墙 systemctl stop firewalld 3.设置开机启动 systemctl enable firewalld 4.停止并禁用开机启动 sytemctl disable firewalld 5.重启防火墙 firewall-cmd --reload 6.查看状态 systemctl status

centOS7 安装MySQL centOS7自带MariaDB，这个是MySQL的分支。 一、下载、安装 1、安装wget 命令 ​​​​​ yum -y install wget 2、下载MySQL官方的 Yum Repository wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm 3、安装Yum Repository yum -y install mysql57-community-release-el7-10.noarch.rpm 4、安装MySQL服务器 yum -y install mysql-community-server 此时MySQL安装完毕！ 二、配置 1、启动MySQL [root @localhost /]# systemctl start mysqld.service 2、查看MySQL的运行状态 [root @localhost /]# systemctl status mysqld.service 3、寻找MySQL的原始密码 [root @localhost /]# grep "password" /var/log/mysqld.log 得到原始密码：*MrH/o<yi8G6 4、登录MySQL [root @localhost /]#