Linux-Day5防火墙&搭建主机信任

回顾：查找命令

find /root -name nu*

上线之后的.git文件最好删掉，不然会透露一些我们的信息，但是每个文件夹都有，怎么能删除呢

可以使用exec命令
find / -name .git* exec rm -rf {} \;
#递归删除查找到的匹配的文件

iptables具体使用

service iptables stop| start|restart  
 #管理防火墙
iptables -nvL #查看防火墙规则

iptables的三个表，好比我们数据库的表：
1. filter，过滤表
2. nat , 网络地址转换
3. mangle , 给数据包打标记

filter #过滤表，可以写具体的规则
input :进入本机的包
output:从本机出去的包
forward:与本机无关的包，转发

规则写法：

iptables -A/I/D INPUT/OUTPUT/FORWARD -s 10.0.0.12[从哪儿来] 
-p tcp/udp --sport 1234 -d 10.0.0.1[到哪儿去] --dport 80 -j ACCEPT/REJECT/DROP

A #add 添加一条记录
I #insert 插入一条记录
D #delete 删除一条记录
-s #源地址  
-d #目标地址
-p #协议
--sport #源端口  
--dport #目标端口
-j #规则 

iptables -A/I/D INPUT -p tcp --dport 80 -j ACCEPT
/etc/init.d/iptables save #保存规则
iptables -F #清除所有的规则

可以通过iptables -nvL查看防火墙规则

也可以通过配置文件查看[不要直接修改]
vim /etc/sysconfig/iptables

只要指定了端口号，就要加协议

#拒绝80端口访问
iptables -A INPUT -p --dport 80 -j REJECT 

#禁止谷歌访问我们的www服务
iptables -A INPUT -s 114.114.114.114 
-p --dport 80 -j REJECT

iptables -A OUTPUT -p tcp --dport 80 -j REJECT

/etc/init.d/iptables save #增加规则之后要保存

iptables -D [后面的要和添加的一模一样]  #
删除

iptables -nvL --line-numbers #
查看的时候给规则设置数字

ntsysv

ntsysv 图形界面管理开机启动服务
yum install -y ntsysv
ntsysv

cd /etc/rc.d/init.d
chkconfig --list  #查看系统的服务启动情况
[root@cyan ~]# chkconfig --list
NetworkManager  0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭
auditd          0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭

init
0：关机
1：单用户
2：NFS
多用户模式
3：完全多用户模式（正常用的）
4：保留给用户自己定义的
5：图形化界面
6：重启

016都是系统保留的 ，我们可能用到的是345，服务器默认用的是3

chkconfig --list #查看系统的服务启动情况
chkconfig --add [服务名] #增加系统服务
chkconfig --level 3,4,5 [服务] on 

除了上面的内容，可以使服务开机启动，也可以在/etc/rc.d/rc.local中指写

因为开机启动的时候会检查这个脚本
比如：/usr/local/apache2/apachectl start

搭建主机信任

公钥和私钥

需求：主机1 与 主机2，主机1不需要密码直接登录主机2

#主机1下面进行操作
ssh -keygen #给当前用户生成两个文件，公钥与私钥
~/.ssh/id_rsa   #私钥
~/.ssh/id_rsa.pub  #公钥

#把公钥复制下来，注意是一整行，粘贴到主机2里
#主机2进行下面的操作
vim ~/.ssh/authorized_keys  #编辑这个文件来加一行，上面的公钥

#在主机1上面进行下面操作
ssh root@101.200.23.7 
会发现不再需要登录密码