FirewallD

配置iptables防火墙增强服务器安全 Centos7.X 开始,系统自带的防火墙是firewalld,但是也同样支持iptables,本即可,我们仍然可以用iptables来作为防火墙 1、 iptables概述： 1.1、 netfilter/iptables netfilter/iptables ： IP信息包过滤系统，它实际上由两个组件netfilter 和 iptables 组成。 netfilter/iptables 关系： netfilter 组件也称为内核空间（kernelspace），是内核的一部分，由一些信息包过滤表组成，这些表包含内核用来控制信息包过滤处理的规则集。 iptables 组件是一种工具，也称为用户空间（userspace），它使插入、修改和除去信息包过滤表中的规则变得容易。 netfilter/iptables 后期简称为：iptables。 iptables是基于内核的防火墙，功能非常强大，iptables内置了filter，nat和mangle、raw四张表。所有规则配置后，立即生效，不需要重启服务 1.2、 四张表介绍： filter负责过滤数据包，包括的规则链有，input，output和forward； nat则涉及到网络地址转换，包括的规则链有，prerouting，postrouting和output；

感谢： https://blog.csdn.net/u014157384/article/details/79497761 该作者的帮助。 自己购买了国外的服务器，想把我的网页放到服务器，网页是以websocket连接贝壳物联，进而简单测试控制ESP8266。服务器是Center OS 7版本，部署的是Apache。 Apache HTTP Server （简称Apache）： 1、是一款开放源码的web服务器软件，可以在大多数计算机操作系统中运行，是目前最流行的web服务器端软件之一。 2、apache支持的模块众多，性能稳定，本身只支持静态解析，但可以通过扩展脚本、模块等支持动态页面。 3、常见的网站架构有： apache + php 、 apache + tomca t等。 4、Apache是Web服务器。而Tomcat是Java应用服务器。 5、Apache服务器只处理静态HTML。tomcat服务器HTML静态，JSP Servlet动态都能处理。 具体操作步骤： 一、 检查、删除、安装 rpm -qa|grep httpd // 检查是否安装apache rpm -e 包名 --nodeps // 若有则删除（也可不删除直接用） yum install httpd // 安装，根据提示，输入Y即可安装成功 二、 启动、测试 systemctl start httpd /

Top NSD ENGINEER DAY03 案例1：启用SELinux保护 案例2：自定义用户环境 案例3：配置firewalld防火墙 1 案例1：启用SELinux保护 1.1 问题 本例要求为虚拟机 server0、desktop0 配置SELinux： 确保 SELinux 处于强制启用模式 在每次重新开机后，此设置必须仍然有效 1.2 方案 SELinux，Security-Enhanced Linux：是由美国NSA国家安全局提供的一套基于内核的增强的强制安全保护机制，针对用户、进程、文档标记安全属性并实现保护性限制。 SELinux安全体系直接集成在Linux内核中，包括三种运行模式： disabled：彻底禁用，内核在启动时不加载SELinux安全体系 enforcing：强制启用，内核加载SELinux安全体系，并强制执行保护策略 permissive：宽松模式，内核加载SELinux安全体系，只记录不执行 执行getenforce可以查看当前所处的模式。 在disabled模式与enforcing、permissive模式之间切换时，需要重新启动Linux系统；而在enforcing模式与permissive模式之间切换时，并不需要重启，可以直接执行setenforce 1|0操作。 1.3 步骤 实现此案例需要按照如下步骤进行。 步骤一

一般xshell连接linux服务器不成功有以下几个问题： linux防火墙拦截，导致Xshell不能访问linux 　　　　操作方法： 　　　　　 firewalld(CentOS7)：启动 ：systemctl start firewalld 　　　　　　　　　　　　　　　关闭：systemctl stop firewalld 　　　　　　　　　　　　　　　查看状态：systemctl status firewalld 　　　　　　　　　　　　　　　开机禁用：systemctl disable firewalld 　　　　　　　　　　　　　　　开机启用：systemctl enable firewalld 　　　　　iptables防火墙的操作方法与firewalld防火墙相同，只是在不同环境下可能需要将 systemctl 换成service 22端口被占用 　　　　查看方法：netstat -tunlp|grep 22 查看端口使用情况 　　　　　　　　　lsof -i:22 查看端口属于哪一个程序 　　　　　　　　　如果不是sshd进程的话 则 kill -9 进程id 杀死进程 修改sshd_config配置文件 　　　　用root权限打开 /etc/ssh/sshd_config文件 　　　　修改 PermitRootLogin no 改为

本文档详细介绍生产环境中超级实用的iptables 脚本 。 创建 iptables.sh 脚本 [root@Jaking ~]# vim iptables.sh #!/bin/bash #清空 filter 表和 nat 表 iptables -F iptables -t nat -F #关掉 firewalld systemctl stop firewalld &>/dev/null systemctl disable firewalld &>/dev/null #以下两行允许某些调用 localhost 的应用访问 iptables -A INPUT -i lo -j ACCEPT #规则1 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT #规则2 #以下一行允许从其他地方 ping iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT #规则3 #以下一行允许从其他主机、网络设备发送 MTU 调整的报文 #在一些情况下，例如通过 IPSec VPN 隧道时，主机的 MTU 需要动态减小 iptables -A INPUT -p icmp --icmp-type fragmentation-needed -j ACCEPT #规则4

官方教程 https://docs.gitlab.com/omnibus/docker/ 搜索镜像 [root@master ~ ]# docker search gitlab 拉取镜像 [root@master ~]# docker pull docker.io/gitlab/gitlab- ce 拉取中文版镜像 [root@master ~]# docker pull docker.io/twang2218/gitlab-ce-zh 如果拉取太慢，可以配置国内镜像源 拉取镜像需要一点时间，我们可以先复制一个会话， 在服务器上创建目录 [root@master ~]# mkdir -p /docker/gitlab/ config [root@master ~]# mkdir -p /docker/gitlab/ logs [root@master ~]# mkdir -p /docker/gitlab/data 参数说明： --detach: 设置容器后台运行 --hostname: 设置容器的 hostname --publish: 端口转发规则（80：Http 访问端口，443：Https 访问端口，8888：主机的 ssh 访问端口，22：Docker 容器中 ssh 访问端口） --name：容器名称 --restart always：每次启动容器就重启GitLab -

一. 网卡配置详解 网络配置文件： /etc/sysconfig/network 网络接口配置文件： /etc/sysconfig/network-scripts/ifcfg-INTERFACE_NAME # 这个INTERFACE_NAME 就是 ens33 如下图 DEVICE=: 关联的设备名称，要与文件名的后半部“INTERFACE_NAME”保持一致; BOOTPROTO={static|none|dhcp|bootp}: 引导协议；要使用静态地址，使用static或none；dhcp表示使用DHCP服务器获取地址； IPADDR=: IP地址 NETMASK=：子网掩码 GATEWAY=：设定默认网关； ONBOOT=：开机时是否自动激活此网络接口； HWADDR=： 硬件地址，要与硬件中的地址保持一致；可省； USERCTL={yes|no}: 是否允许普通用户控制此接口； PEERDNS={yes|no}: 是否在BOOTPROTO为dhcp时接受由DHCP服务器指定的DNS地址； 　　 # 有的刚装好Linux的时候,网卡默认没启动 #编辑网卡配置文件 vim /etc/sysconfig/network-scripts/ifcfg-eth0 # 我的是ens33 #修改配置参数 ONBOOT=yes # 这个样就默认启动了 　　ifup, ifdown命令

1、Linux 网络相关 ifconfig 查看网卡IP，见下图， net-tools 包之前安装过了，这边还可以执行这个命令 yum install net-tools ，是因为做了更新。ip add 命令见下图， 两个命令相比较，ifconfig 的结果显得比较清爽，方便查看。ifconfig类似于windows的ipconfig，不加任何选项和参数只打印当前网卡的IP相关信息（子网掩码、网关等）在之前的章节中介绍过它。 ifconfig 有个 -a 选项，见下图， 当网卡没有IP的时候，这个命令是不显示的，加上 -a 就可以查看到。 关于关闭网卡和启动网卡的命令，具体操作见下图， 在PuTTY上操作，属于远程连接，使用的是 ens33 这个网卡，使用命令 ifdown 操作是没有意义的，会直接把这个终端断掉，没有办法继续打命令。所以要回到原始的虚拟机上面up回来，在虚拟机上先用 ifconfig 命令查看，见下图， 可以看到，ens33上面没有IP地址了。现在重新打开，输入命令 ifup ens33 ，回车，见下图， 可以看到 IP 地址又出现了，然后PuTTY上显示下图， 以上就是关闭网卡ifdown和启动网卡ifup的操作，那么这两个命令什么时候用呢？有时候会单独对一个网卡做更改，比如改了配置文件，需要重启服务，这个时候不想所有的网卡都重启一遍，只想重启指定的网卡

Linux上搭建Samba,实现windows与Linux文件数据同步 2018年06月09日 13 : 26 : 54 m_nanle_xiaobudiu 阅读数 15812更多 分类专栏： Linux Samba 版权声明：本文为博主原创文章，遵循 CC 4.0 BY- SA 版权协议，转载请附上原文出处链接和本声明。 本文链接：https: // blog.csdn.net/m_nanle_xiaobudiu/article/details/80631437 win2008r2 可以链接了 但是 win2019 还不行 公司工位没网线了 没法vpn 自己的 办公机器了 改天再试试。。 原作者blog写的挺好 是我自己没仔细看。 一 环境介绍 1. 本地win10 2. Linux (centos7.4) 注：因为运营商方面禁止smb协议，导致无法在云服务器上使用smb，如果不是在虚拟机上操作，而是在云服务器上操作，建议还是使用 filezilla+xshell组合 或者 使用finalshell等工具来进行Linux和Windows文件同步。 二 安装Samba 1. 安装samba相关的服务 yum install -y samba* 2. 查看Samba是否安装成功 systemctl status smb 注:如果出现如下显示,说明Samba安装成功 三 配置Samba

今天在虚拟机的Linux系统（centos7）里安装Redis，准备学习一下布隆过滤器呢，安装完后使用Windows本机访问不了虚拟机里的Redis，telnet不通能够ping通。于是就去看防火墙，是否关闭或是否把6379端口放开了。 于是就往这方面查问题，发现没有iptables文件，然后我启动iptables服务，报错。 Centos 7 在启动iptables（防火墙）时报错： Failed to start IPv4 firewall with iptables. 原因：因为 centos7.0 默认不是使用 iptables 方式管理，而是 firewalld 方式。 Centos6.0 防火墙用 iptables 管理。（原来是这样，centos7默认防火墙时firewalld啊[笑哭]。:-D） 解决办法有两个：一是继续使用默认的 firewalld 方式。二是关闭 firewalld ，然后安装 iptables 。以前都是用iptables，所以想换回来，于是找到如下切换教程。 从firewalld切换到iptables：关闭firewalld安装iptables 1、首先执行如下命令 1 #关闭 2 systemctl stop firewalld 3 systemctl mask firewalld 2、然后安装 iptables-services 1