防火墙 netfilter
工具 iptables
iptables -t 指定表(3个) 表下面有链 (chain)
filter -nvL 用的比较多
nat -nvL
mangle -nvL
filter 主要用来过滤包
INPUT
OUTPUT
优先级在前的 先匹配 后面的不匹配
-Z 清零 重置为零
-F 清空规则 针对的都是filter表
service iptables save 保存规则
service iptables restart 重启防火墙
重定向一个文件 ——备份规则
反重定向 ——恢复规则
filter nat mangle
filter 对数据包进行操作
nat 网络地址转换
mangle 给数据包打标记
(大概意思明白、但是具体怎么弄还是不是很清楚)
-P 默认策略 drop要小心使用 连远程断掉
使用脚本编辑策略
cron 计划任务
crontab -l 查看当前任务计划有哪些
-u 相应用户的任务
-e 编写任务计划
含义:
左边时间 右边命令、脚本
时间分为5段 min hour day mouth week * 表示所有
0-59 0-12 1- 31 1- 12 0-6
* / 8 每隔8() 同一单位逗号隔开 范围 9-18
配置文件 cat /var/spool/cron/用户
编辑回复