关闭防火墙 SELINUX=disabled 可以是三种状态 # enforcing - SELinux security policy is enforced.打开# permissive - SELinux prints warnings instead of enforcing.打开不拦截# disabled - No SELinux policy is loaded.关闭,默认 selinux在打开状态下,可以使用下面两个命令 第一个命令是查询selinux的状态,处于关闭状态. 第二个…

分别是包的数量:26  包的字节:1320  处理方式 tcp协议  opt in out  源ip 目标ip 到80端口的行为. 处理行为处理有REJECT外 还有DROP ACCEPT.分别是看一下丢掉,直接丢掉,和允许通过. 清空包数量 包字节用-Z选项 大写的Z 清空所有规则 -F 大写F 不指定表 则默认filter.指定表加选项 -t 表名 nat 永久保存规则 1.创建规则 2.查看规则 3.重启规则 4.规则不保存. 1.创建规则. 2.保存规则. 3.重启规则. 4.查看规则.…

防火墙的名字叫 netfilter 工具/命令叫iptables 命令:iptables 选项: -t   指定表 -A 在最上面增加一条规则 -I 在最下面增加一条规则 -D 删除一条规则 -A-I-D 后面跟链的名称 INPUT -s 跟源地址 -p 跟协议 (tcp udp icmp) --sport/--dport 后跟源端口/目标端口 -d 跟目的的ip -j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许) iptables的三个表.  表下有链,链下有规则. fi…

可以指定chain链的总开关 把链的关掉,针对端口开放,更加安全,但是不建议这么做 实例:filter表INPUT链.INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口.对所有网段开通80端口和21端口. 写脚本执行. 1.用vim写一个脚本后缀.sh 2.然后执行脚本,并查看…

/////////////////////////目录///////////////////////////////////////// 一.日常监控指标相关 1.监控系统状态命令 2.查看系统进程 3.网络相关 4.系统活动情况报告 二.日常维护安全相关 1.tcp抓包工具 2.Selinux 3.netfilter------iptables (1)流程 (2)五链三表 (3)iptable规则相关 (4)规则备份与恢复 (5)实例 三.Linux系统相关 1.Linux系统服务管理 2.L…

此文涉及的命令:&.jobs.fg.bg.kill.nohup.ps.top.pstree.free.uname.uptime.netstat.dmesg.vmstat.fuser.lsof.pidof.getenforce.sestatus.setenforce.ps -Z.ll -Z.chcon.restorecon.setroubleshoot.auditd.seinfo.sesearch.getsebool.setsebool.semanage. 概念: 什么是程序 (process)…

curl 在linux命令行中用于访问网站,下载东西, 可以用 curl www.qq.com 访问 出现很多源代码 /////////////////////////////////////////////////////////////////////////////////////// -I 把访问的内容省略掉,只显示状态码,-v可显示详细过程. -x 指定ip和端口,省略写hosts. -u 指定用户名和密码 -O 下载页面或对象 -o 自定义名字 ///////////////////…

通过系统日志获得相关信息,出现错误,突发情况可以通过查看日志获得有用的信息.遇到故障,看日志是最常用的方法,在日常工作中一定要养成看日志的习惯. 最核心的日志在这个目录下 日志会无限生成,占用的内存会越来越大,有个配置文件可以限制日志的个数,时间,等信息. 配置文件: weekly 日志每周切割一次 rotate 4 只保留4个 create 生成一个新的 dateext 日期形式命名 #compress  日志没有压缩 include /etc/logrotate.d 在这个目录下还有很多配置…

1.压缩和解压 tar压缩tar -czf hxl_product.tar.gz ./product tar解压tar -xzvf hxl_app.tar.gz z选项会将该压缩文件直接解压到目录,要是想先解压成tar后缀的文件可以使用如下命令: gunzip hxl_app.tar.gz 查看tar压缩的文件(不解压)tar -ztvf app_backup20190114.tar.gz 2.查看目录占用空间大小 du -h ./standby --max-depth=1…

把本地的数据拷贝到远程 这里是个错误,read only.只允许读,不允许写. 改一下远程机器的配置文件 把read only改为no 拷贝到远程成功 tree一下远程机器的目录 /////////////////////////////////////////////////////////////////////////////////////////// 远程机器创建软连接文件,查看软连接指向. 远程拷贝到本地机器的软连接文件 加了选项-L依然没有拷贝成功,报错. 在远程修改配置文件, u…