防火墙

进程 ps -ef | grep tomcat top 内容搜索 搜索文件内容 grep name day.log 文件 更改文件,拥有者与群组: chown root:root * 更改文件,拥有者: chown root log.log 更改文件,权限： chmod 777 .log 磁盘 磁盘空间占用情况 ： df , df -h 网络 -查询ip地址： ifconfig ， ip addr -查看当前的路由信息，默认网关信息: route -n -抓包命令 tcpdump 端口 查看使用的端口 可以查询对应的pid losf -i 查看端口 netstat -tunlp | grep 80 显示端口状态 netstat -tanp 防火墙 1,iptables防火墙 service iptables status service iptables stop service iptables start service iptables restart 2、开启80端口 vim /etc/sysconfig/iptables 加入 “-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT” 保存退出后重启防火墙 2,firewall防火墙 systemctl status firewalld

iDEA启动后报Error:Abnormal build process terminatio 报错的原因如下： Error:Abnormal build process termination: "C:\Program Files\Java\jdk1.8.0_121\bin\java" -Xmx700m -Djava.awt.headless=true -Djava.endorsed.dirs=\"\" -Djdt.compiler.useSingleThread=true -Dpreload.project.path=D:/ide/workspace/niuwan-root -Dpreload.config.path=C:/Users/relieved/.IntelliJIdea2017.3/config/options -Dcompile.parallel=false -Drebuild.on.dependency.change=true -Djava.net.preferIPv4Stack=true -Dio.netty.initialSeedUniquifier=-900763217256069649 -Dfile.encoding=GBK -Djps.file.types.component.name=FileTypeManager -Duser.language=zh

1） 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤， 满足条件即可做某些动作，禁止通行或者运行通行，分为如下 两种防火墙类型：  硬件防火墙（思科、华为、山石网科）  软件防火墙（Iptables、Firewalld） 2） IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火 墙，Iptables 主要工作在 OSI 七层的二、三、四层（数据链路 层、网络层、传输层）； 3） IPtables 是由表和规则构成的，其产物是过滤的规则，而规则 是存储在表中的，其中表存储 Linux 内核中，通常称防火墙为： Netfilter/Iptables，其实 Netfilter 和 Iptables 是不同的概 念； 4） Netfilter 是 Linux 内核模块，属于内核空间层面，默认系统 安装完成，集成在 Linux 内核模块中，主要存储数据过滤表， 表中存储过滤的规则； 5） Iptables 是 Linux 系统软件，属于用户空间层面，默认系统安 装完成，集成在 Linux 操作系统中，主要管理 Netfilter 底层 模块，对 Netfilter 底层数据过滤表和规则进行便捷的管理； 来源： 51CTO 作者： 18258776694 链接： https://blog.51cto.com/jiangzm/2474996

1）黑&客使用暴力破解的工具，远程攻&击 Linux 服务器，通过用户 名和密码字典，企图登录 Linux 服务器操作系统，作为运维人 员该如何阻挡黑&客攻&击呢？ 2） 远程登录 Linux 服务器，Linux 服务器打开安全日志文件： /var/log/secure 记录正常用户或者黑&客的登录状态，分析该 文件找出黑&客的 IP，并且登录次数大于 10 次，将其加入 Linux 黑名单 Iptables 防火墙中； for i in $(grep "Failed password" /var/log/secure*|grep -oE "([0-9]{1,3}.){3}[0-9]{1,3}"|sort -n|uniq -c|awk '{if(($1>=10)) print $2}'|grep -v ^127);do iptables -I INPUT 4 -s $i -j DROP;done 来源： 51CTO 作者： 18258776694 链接： https://blog.51cto.com/jiangzm/2475015

Firewalld入门简介 从CentOS7开始,默认是没有iptables的,而使用了firewall防火墙，FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。 什么是动态防火墙?回忆一下iptables service 管理防火墙规则的模式：用户将新的防火墙规则添加进/etc/sysconfig/iptables 配置文件当中，再执行命令 service iptables reload 使变更的规则生效。 这整个过程的背后，iptables service 首先对旧的防火墙规则进行了清空，然后重新完整地加载所有新的防火墙规则，而如果配置了需要 reload 内核模块的话，过程背后还会包含卸载和重新加载内核模块的动作，而不幸的是，这个动作很可能对运行中的系统产生额外的不良影响，特别是在网络非常繁忙的系统中。 哪怕只修改一条规则也要进行所有规则的重新载入的模式称为静态防火墙的话，那么 firewalld 所提供的模式就可以叫做动态防火墙，它的出现就是为了解决这一问题，任何规则的变更都不需要对整个防火墙规则列表进行重新加载，只需要将变更部分保存并更新到运行中的 iptables 即可。 firewalld 和 iptables 之间的关系， firewalld 提供了一个 daemon 和 service

2.1 框架图 -->PREROUTING-->[ROUTE]-->FORWARD-->POSTROUTING--> mangle | mangle ^ mangle nat | filter | nat | | | | v | INPUT OUTPUT | mangle ^ mangle | filter | nat v ------>local------->| filter 2.2 链和表 表 filter： 顾名思义，用于过滤的时候 nat： 顾名思义，用于做 NAT 的时候 NAT：Network Address Translator 链 INPUT： 位于 filter 表，匹配目的 IP 是本机的数据包 FORWARD： 位于 filter 表，匹配穿过本机的数据包， PREROUTING： 位于 nat 表，用于修改目的地址（DNAT） POSTROUTING：位于 nat 表，用于修改源地址 （SNAT） 3.1 iptables 语法概述 iptables [-t 要 操作 的表] < 操作 命令> [要 操作 的链] [规则号码] [匹配条件] [-j 匹配到以后的动作] 3.2 命令概述 操作 命令（-A、-I、-D、-R、-P、-F） 查看命令（-[vnx]L） 3.2.1 -A -A <链名> APPEND，追加一条规则（放到最后） 例如：

防火墙有两种： firewall iptables。 两个都需要设置 来源： https://www.cnblogs.com/fengqyuan/p/12395773.html

com.github.tobato.fastdfs.exception.FdfsConnectException: 无法获取服务端连接资源：can’t create connection to/192.168.1.105:22122。 （1）防火墙的问题 要关闭虚拟机的 防火墙 （2）配置 fastdfs 的 ip 地址，应该填写自己虚拟机的 ip 地址，所以出错了 来源： CSDN 作者： HuToolS 链接： https://blog.csdn.net/weixin_44785167/article/details/104606360

摘自： https://www.cnblogs.com/congyiwei/p/12392057.html 1 #cmd /usr/local 　　 今天讲一下如何监控服务器中的mysql数据库的性能 一、数据库操作 1.mysql启动 1 2 3 #service mysqld start #启动数据库 #service mysqld stop #关闭数据库 #service mysqld restart #重启数据库 2、进入 mysql 1 mysql -u root -p 3、新增监控 mysql 账号 1 2 #use mysql #GRANT ALL PRIVILEGES ON *.* TO '帐号' @ 'localhost' identified by '密码' ；<br>#flush privileges; #刷新 二、Prometheus 搭建 这里会给大家提供一个干净的普罗米修斯数据库的压缩包，大家解压就好 将压缩包放到服务器中 #cmd /usr/local 解压 1 #tar -zxvf prometheus-xxxxx 现在修改一下普罗米修斯的配置文件，在他的安装目录中有一个prometheus.yml文件，添加 - job_name: 'linux' static_configs: - targets: ['localhost:9100'] 　-

防火墙 1、执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示FirewallD is not running。 2、通过systemctl status firewalld查看firewalld状态，发现当前是dead状态，即防火墙未开启。 3、通过systemctl start firewalld开启防火墙，没有任何提示即开启成功。 4、再次通过systemctl status firewalld查看firewalld状态，显示running即已开启了。 5、如果要关闭防火墙设置，可能通过systemctl stop firewalld这条指令来关闭该功能 6、再次执行执行firewall-cmd --permanent --zone=public --add-port=3306/tcp，提示success，表示设置成功，这样就可以继续后面的设置了。 查看端口列表：firewall-cmd --list-ports 查看端口是否启动 1.登陆服务器，如果没有nmap工具(端口查看工具)，可以下载一下，命令: yum install nmap #输入y安装 2.输入命令: nmap 182.161.41.XXX -p3306; status为open表打开，filtered则是icmp无法判断该端口的状态