Linux防火墙基本设置技巧/常用命令

Posted 2023-04-22

参考技术A linux自身的防火墙名为“iptables”。
在终端中输入如下命令打开防火墙：
chkconfig
iptables
on
关闭防火墙则输入：
chkconfig
iptables
off
上述两条命令均要重启系统才能生效。
如果不想通过重启系统而即时生效的话，可以用“service”命令。缺点是重启系统后设置会丢失。
开启了防火墙：
service
iptables
start
关闭防火墙：
service
iptables
stop
要在防火墙中设置某些端口的开关，可修改编辑/etc/sysconfig/iptables文件，比如开启SSH
端口22，可以加上如下内容：
-A
RH-Firewall-1-INPUT
-m
state
——state
NEW
-m
tcp
-p
tcp
——dport
22
-j
ACCEPT

linux 的常用小技巧

参考技术A

1、统计文件的行数
<pre>
[root@test59 dbgen]# wc -l partsupp.tbl
80000000 partsupp.tbl
[root@test59 dbgen]# wc -l orders.tbl
150000000 orders.tbl
</pre>
wc 还有其他的一些参数：
语法：wc [选项] 文件…

说明：该命令统计给定文件中的字符数、字数、行数。如果没有给出文件名，则从标
准输入读取。wc同时也给出所有指定文件的总统计数。字是由空格字符区分开的最大字符串。
该命令各选项含义如下：

这些选项可以组合使用。
输出列的顺序和数目不受选项的顺序和数目的影响。
总是按下述顺序显示并且每项最多一列。
行数、字数、字符数、文件名
如果命令行中没有文件名，则输出中不出现文件名。

另外针对命令也可以增加wc -l,例如查看一下当前80端口的连接情况：
netstat -an|grep 80|wc -l

2、用户如果出现资源不够，执行su - user也出错：
su: cannot set user id: Resource temporarily unavailable
需要检查/etc/security/limits.conf
<pre>
vi /etc/security/limits.conf

</pre>
分布式环境下资源使用的很多，默认设置远远不够

3、简单的针对某个ip进行iptables设置：
iptables -I INPUT -s 121.0.0.34 -j DROP
4、设置密码的安全策略
Debian、Ubuntu 或 Linux Mint 系统上：
<pre>
root@deepin155:~# vi /etc/pam.d/common-password
password requisite pam_pwquality.so enforce_for_root retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 difok=3
</pre>
它表示密码必须至少包含一个大写字母（ucredit），一个小写字母（lcredit），一个数字（dcredit）
ocredit：标点符号
difok：字符种类
minlen：密码长度

CentOS、Fedora、RHEL 系统上：
<pre>
vi /etc/pam.d/system-auth
password requisite pam_cracklib.so try_first_pass retry=3 type=
</pre>
设置密码过期期限
编辑 /etc/login.defs 文件
<pre>

PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
</pre>