Linux开机启动和防火墙

其他 2019-06-16 19:47:24 阅读次数: 0

文章目录

一、开机启动

1.Ubuntu开机启动

可以设置开机启动有两个地方:

第一,在/etc/init.d目录下,可以将服务放到这个目录下。

第二是在/etc/init.d下的rc.local,可以将需要开机启动的程序写入这个文件。可以使用sysv-rc-conf命令进行设置和查看开机启动服务。

  • 在/etc/init.d/下新建一个脚本test,格式如下:
  #!/bin/bash

  #要执行的命令
  exit 0
  • 增加脚本可执行权限
sudo chmod +x test
  • 设置开机启动
  sudo update-rc.d test defaults 
  #90是优先级,越大优先级越低,越晚执行
  • 使用sysv-rc-conf命令设置运行级别
  #sysv-rc-conf默认没有安装,首先安装
  sudo apt install sysv-rc-conf

  #执行命令sudo sysv-rc-conf,用空格键选中或取消指定的运行级别。

  #取消开机启动可以使用
  sudo update-rc.d -f 脚本名  remove

二、防火墙

1.ubuntu防火墙

UFW或Uncomplicated Firewall是iptables的接口,旨在简化配置防火墙的过程。UFW默认安装在Ubuntu上。如果没有安装,你可以使用sudo apt-get install ufw 。

  • ufw常用操作
  sudo ufw status                 #查看状态和规则
  sudo ufw disable                #禁用
  sudo ufw enable                 #启用
  sudo ufw reset                  #重置
  sudo ufw status numbered        #显示规则编号
  • 设置默认策略

如果你刚刚开始使用防火墙,则首先要定义的规则是您的默认策略。这些规则控制如何处理未明确匹配任何其他规则的流量。

  sudo ufw default deny incoming   #拒绝所有传入连接
  sudo ufw default allow outgoing  #允许所有传出连接
  • 开启或禁用指定连接
  #允许连接
  sudo ufw allow 端口/服务
  #允许ssh远程连接
  sudo ufw allow ssh  #或者sudo ufw allow 22/tcp  
  #允许未加密的web访问
  sudo ufw allow http  #或sudo ufw allow 80
  #允许加密的web访问
  sudo ufw allow https  #或sudo ufw allow 443
  #允许ftp访问
  sudo ufw allow ftp  #或sudo ufw allow 21/tcp
  #允许远程mysql访问
  sudo ufw allow 3306
  #允许特定范围的端口
  sudo ufw allow 6000:6007/tcp #允许使用端口6000 - 6007 X11连接
  #允许特定ip地址
  sudo ufw allow from 15.15.15.51
  #允许特定子网
  sudo ufw allow from 15.15.15.0/24  #允许所有的IP地址范围从15.15.15.1到15.15.15.254
  #拒绝连接
  sudo ufw deny http
  sudo ufw deny from 15.15.15.51

在远程服务器上链接不上MySQL,不仅仅是配置文件未生效,或修改错误,也可能是3306的端口没有打开,如果你不能控制服务器安全策略,可能用sudo命令来打开3306端口

  • 删除规则
  sudo ufw status numbered #先查看编号
  sudo ufw delete 2  #再按编号删除
  
  #按实际规则
  sudo ufw delete allow http
  sudo ufw delete allow 80

2. CentOS7防火墙

CentOS7/RHEL7系统默认的iptables管理工具是firewalld,不再是以往的iptables-services,命令用起来也不一样,当然你也可以选择卸载firewalld,安装iptables-services。如果没有安装firewalld首先要安装

2.1 安装firewalld

yum -y install firewalld

2.2 firewalld基本使用

  • 启动: systemctl start firewalld
  • 关闭: systemctl stop firewalld
  • 查看状态: systemctl status firewalld
  • 开机禁用 : systemctl disable firewalld
  • 开机启用 : systemctl enable firewalld

2.3 配置防火墙firewalld-cmd

firewalld的字符界面管理工具是 firewall-cmd

firewall-cmd --state  #显示状态
#查看端口或服务
firewall-cmd --permanent --zone=public --list-ports  #查看所有端口
firewall-cmd --permanent --zone=public --list-services #服务
#添加服务或端口
irewall-cmd --zone=public --add-service=https #临时
firewall-cmd --permanent --zone=public --add-service=https #永久
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久

firewall-cmd --permanent --remove-port=8080/tcp #移除端口
firewall-cmd --reload #重新载入

2.4 selinux

centos高级防火墙

vim /etc/sysconfig/selinux

#SELINUX=enforcing
SELINUX=disabled  #添加禁止启动
#SELINUXTYPE=targeted 

setenforce 0  #让修改立即生效,或者临时关闭selinux

猜你喜欢

转载自blog.csdn.net/qq_27114273/article/details/90376093
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022