简介:firewall防火墙的使用
防火墙:主要用户信息安全防护,主要有软件防火墙和硬件防火墙。firewalld防火墙是软件防火墙
在centos7 之前默认采用的防火墙是iptables,而在centos 7则是采用firewall
查看firewalld服务状态
systecmctl status firewalld
开启、重启、关闭firewalld服务
开启:systemctl start firewalld.service
关闭:systemctl stop firewalld.service
重启:systemctl restart firewalld.service
查看firewall防火墙的状态
firewall-cmd --state
查看防火墙开放端口规则
firewall-cmd --list-port
开放80端口
firewall-cmd --permanent --add-port=80/tcp (–permanent永久生效,没有此参数重启后就失效)
加载生效开放的端口
firewall-cmd --reload
查询指定端口80是否开放
firewall-cmd --query-port=80/tcp
验证80端口是否开放:
安装telnet命令:yum -y install xinetd telnet telnet-server (确认联网状态)
安装netstat与ifconfig命令:yum -y install net-tools(确认联网状态)
关闭80端口
firewall-cmd --remove-port=80/tcp
SELinux 的三种工作模式;配置文件路径:/etc/selinux/config
enforcing :强制模式。违反selinux 规则的行为将会被阻止并记录到日志中去
permissive:宽容模式。违反selinux 规则的行为将会记录到日志中去
find /var/log -type f -name “.log" -exec wc -l {} ;
; #可以执行多条命令
\ #转义符,转义;使得这条命令结束
{}#把find命令匹配到的每一次结果传递给{}
-exec #执行
eg:
find /var/log -type f -name ".log” -exec cp -a {} /home/test ;
-mtime #根据文件的变更时间来查找;-n表示更改时间距离现在n天以内;+n表示更改时间距离现在n天以前
eg:
find /var/log -mtime -2 -name “.log" -exec ls -lrt {} ;
find /var/log -mtime +2 -name ".log” -exec ls -lrt {} ;
disabled:关闭模式。
4.3 linux服务器之间telnet与scp命令的用法
简介:讲解企业中scp命令的使用
telnet命令:主要用于测试到某台机器的某个端口是否畅通
telnet这个命令是依赖于 xinetd服务于telnet-server服务
telnet命令的安装:yum -y install xinetd telnet telnet-server (确认联网状态)
telnet命令用法:
telnet IP地址 端口
应用场景:测试某个端口是否畅通
scp命令:用于服务器之间的文件或者文件目录拷贝
用法1:从本机拷贝文件到别的机器 scp 本机文件的存放路径 root@服务器IP:服务器目标路径
eg:从192.168.72.128这台机器的/root/VMwareTools-10.2.0-7259539.tar.gz文件拷贝到
192.168.72.129的/root/下
scp /root/VMwareTools-10.2.0-7259539.tar.gz root@192.168.72.129:/root/
用法2:从别的机器拷贝文件到本地目录 scp root@服务器IP:服务器目标路径 本机文件的存放路径
eg:从192.168.72.129这台机器的/root/VMwareTools-10.2.0-7259539.tar.gz文件拷贝到
192.168.72.128的/root/下
scp root@192.168.72.129:/root/VMwareTools-10.2.0-7259539.tar.gz /root/
-r参数:递归的作用(可以拷贝目录)
eg:
scp -r vmware-tools-distrib root@192.168.72.129:/root/