centos 系统级别 限制端口 ，如何设置？ 不包括iptables

Posted 2023-04-12

如果希望在服务器上提供服务，诸如CentOS或RHEL的企业级Linux发行版包含内置的强大防火墙，它们默认的防火墙规则十分严格。因此，如果你安装了任何定制的服务（比如web服务器、NFS和Samba），那么它们的流量很有可能被防火墙规则阻塞。所以需要在防火墙上开启必要的端口以允许流量通过。

在CentOS/RHEL 6或更早的版本上，iptables服务允许用户与netfilter内核模块交互来在用户空间中配置防火墙规则。然而，从CentOS/RHEL 7开始，一个叫做firewalld新用户空间接口被引入以取代iptables服务。

使用这个命令察看当前的防火墙规则：

$ sudo iptables -L

现在，让我们看看如何在CentOS/RHEL上修改防火墙来开启一个端口。

在CentOS/RHEL 7上开启端口
启动CentOS/RHEL 7后，防火墙规则设置由firewalld服务进程默认管理。一个叫做firewall-cmd的命令行客户端支持和这个守护进程通信以永久修改防火墙规则。 参考技术A 写驱动

CentOS 6磁盘配额

　　可以指定用户能超过其配额限制。如果不想拒绝用户对卷的访问但想跟踪每个用户的磁盘空间使用情况，启用配额而且不限制磁盘空间的使用是非常有用的。也可指定不管用户超过配额警告级别还是超过配额限制时是否要记录事件。

磁盘配额从开始准备文件系统的支持，到整个设置结束的主要步骤如下：

1、设置分区的文件系统支持磁盘配额参数

编辑/etc/fstab，在要加入磁盘配额的分区增加usrquota,grpquota就可以，

如下：/dev/sda5 /sda5 ext3 defaults,usrquota,grpquota 1 1

然后重启系统或重新载入文件系统来驱动设置值，或者(mount -o remount /sda5)。

2、建立磁盘配额记录文件

扫描磁盘的用户使用状况，并产生重要的aquota.user和aquota.group文件

[[email protected] ~]# quotacheck -avugm

启动磁盘配额

[[email protected] ~]# quotaon -avug

注意：要看到上面有个 turned on 的出现，才是真的成功了。

3、编辑磁盘配额限制值数据

使用edquota来编辑每个用户或用户组的可用空间。(单位为千字节)

[[email protected] ~]#edquota -u test1

Disk quotas for user test1 (uid 502):

Filesystem blocks soft hard inodes soft hard

/dev/sda5 11040 10000 15000 51 0 0

或者：

编辑群组使用空间[[email protected] ~]#eduquota -g test1

4、复制配额

edquota –p test1 test2 test3 //将test1用户的配额复制给test2和test3

5、设定宽限时间

[[email protected] ~]# edquota -t

Grace period before enforcing soft limits for users:

Time units may be: days, hours, minutes, or seconds

Filesystem Block grace period Inode grace period

/dev/sda5 1days 1days

6、重新扫描与启动磁盘配额

设置好磁盘配额之后，建议再进行quotacheck，然后再以quotaon来启动。

(关闭 quota 就是用： quotaoff 选项)

7、设定开机时启动

用 vim 在 /etc/rc.d/rc.local 最后面加上一行：

[[email protected] ~]# vim /etc/rc.d/rc.local

/sbin/quotaon -aug

?

?

?

?

?

?

?

?

相关命令及语法：

# quotacheck

语法：

[[email protected] ~]# quotacheck [-auvg] /yourpath

参数说明：

-a ：扫瞄所有在 /etc/mtab 里头已经 mount 的具有 quota 支持的磁盘

-u ：扫瞄使用者的档案与目录

-v ：显示扫瞄过程

-g ：扫瞄群组使用的档案与目录

-m　：强制进行 quotacheck

# quota

语法：

[[email protected] ~]# quota [-guvs] [user,group]

参数说明：

-g ：显示 group 群组

-u ：显示 user

-v ：显示 quota 的值

-s ：选择 inod 或 硬盘空间来显示

# quotaon

语法：

[[email protected] ~]# quotaon [-a] [-uvg directory]

参数说明：

-a ：全部的 quota 设定都启动(会自动去寻找 /etc/mtab 的设定)

-u ：使用者的 quota 启动

-g ：群组的 quota 设定启动

-s ：显示讯息

# edquota

语法：

[[email protected] ~]# edquota [-u user] [-g group] [-t]

[[email protected] ~]# edquota -p user_demo -u user

参数说明：

-u ：编辑 user 的 quota

-g ：编辑 group 的 quota

-t ：编辑宽限时间(就是超过 quota 值后，还能使用硬盘的宽限期限)

-p ：copy 模板(以建立好的使用者或群组)到另一个使用者(或群组)