Linux基础服务管理 防火墙

       在Linux学习，进行各种操作过程中需要用到很多种命令，本篇主要讲防火墙及命令仅供大家参考。绝对是干货满满的一篇文章！！！

防火墙

提示：以下是本篇文章正文内容，仅供供参考

1.防火墙服务：

        查看系统防火墙的状态：systemctl list-units |grep fire

        systemctl status firewalld.service

2.运行模式和永久模式：

运行模式：在此模式下，配置的防火墙策略立即生效，但是不写入配置文件

永久模式：在此模式下，配置的防火墙策略写入配置文件，但是需要reload重新加载才能生效

（==firewall默认采用运行模式==）

永久性模式参数：permanent（永久性的）

关于很多程序配置不会立即生效，需要reload重新读取配置文件方可生效

3.firewall防火墙的配置：

        firewall作用：添加iptables的规则

        1.查看、开启和停止firewall服务：

        systemctl命令：

        作用：管理服务

        语法：systemctl 选项 firewall

        选项：status：检查指定服务的运行状况

                start：启动指定服务

                stop：停止指定服务

                restart：重启指定服务

                reload：重新加载指定服务的配置文件（并非所有服务都支持reload，通常用restart）

        2.管理firewall配置：firewall-cmd命令

          命令：firewall-cmd

          作用：管理firewall具体配置

          语法：firewall-cmd 参数选项

4.iptables命令：

        查看系统上所有的iptables的命令：iptables -L

5.定时任务：

        crontab命令：

        作用：查看定时任务

        语法：crontab 选项

        选项：-l：list，列出当前用户的计划任务列表

                -e：edit，编辑当前用户的计划任务列表

                -u：user，指定用户名，如果不指定用户，则表示当前用户

                -r：remove，删除当前用户的计划任务列表

        编辑定时任务：

                编辑：crontab -e

6.定时任务黑白名单：

        crontab权限问题：

         crontab是任何用户都可以创建定时任务，但是超级管理员可以通过配置来设置某些用户不允 

         许设置定时任务

        黑名单配置文件：

        /etc/cron.deny（不允许创建定时任务的用户名写入到此文件中，禁止写入的用户创建定时任

        务，其他没被写入的用户默认是允许执行定时任务）

        白名单配置文件：

        /etc/cron.allow（优先级最高，优先级高于黑名单，可将允许创建定时任务的用户名写入此文

        件即可）

        定时任务默认存放的路径：ls /var/spool/cron

        定时任务服务端的运行日志可以用于给运维进行故障排查：/var/spool/cron

        定时任务crontab会在系统中生成大量的邮件日志会用磁盘，需关闭邮件服务：

                1.find / tail -f -name 'post*.service'

                 2.systemctl list-units | grep post

                     systemctl status postfix

                     systemctl stop postfix

                查看是否开启自启：systemctl is-enabled postfix

                禁止开启自启：systemctl disable postfix

---

总结

今天的主要内容是防火墙命令供大家参考，更多内容将会为大家持续加载！！！