Linux进程与防火墙管理-优快云博客

本文深入探讨了Linux系统中进程的管理，包括进程的概念、生命周期、状态及管理工具，如pstree、ps、kill等。同时，文章还介绍了防火墙的基础知识，包括四表五链的设置与iptables命令的使用，帮助读者理解如何配置和维护Linux系统的安全。

进程部分：
Linux进程管理
程序：一组指令以及参数集合，按照相应的逻辑控制计算机完成特性任务
进程：运行的程序，动态。操作系统上的基本单位，生命周期，状态
操作系统以进程为单位分配系统资源
每一个进程运行是独立的
具有独立的地址空间，运行状态
多个程序同时运行，每一个程序就是一个进程
线程：一个进程中可有多个线程
线程无法独立运行
进程的生命周期
进程的管理工具
pstree 进程树查看进程之间的关系
-p 显示pid
-u 显示用户
ps： -a 显示所有进程
-u 显示以用户为主的进程
-x 和au配合使用，显示完整信息
kill killall pkill
-9 杀死进程
-w 等待进程死亡
-l 列出已知信号
kill 选项 pid
1.程序与进程
linux程序：系统用户固件
（指令，参数）
程序------->系统调用------->缓存（内存）-------->cpu处理
特点：静态的，封闭的
程序在运行起来之后会产生进程（可能有多个）
（1）动态的
（2）有生命周期
（3）运行状态
（4）操作系统运行的基本单位
（5）并发性，交互性
扩展：
应用↑（应用程序）
内核↑（内核文件，内核模块，驱动程序）固件（芯片＋程序）
硬件↑
2.进程和线程
进程-----线程1，线程2，线程3，… -------->线程把任务整个任务完成之后，才能运行
(linux:进程，线程----->独立的资源集)，入口，序列，出口。
3.父进程和子进程
父进程------>子进程------>子进程
子进程拥有父进程的资源和权限子进程可以运行自己的程序（exec） -----exit子进程一退出就会唤醒父进程-----僵死状态
4.进程管理工具
pstree：
ps
pgrep
kill
killall 0 强制，9只查看状态不做操作
pskill
htop
vmstat（参数）
lsof 文件句柄 -u -i -p -d +d +D -c -g
5.进程优先级
进程优先级划分[0-139] [0-99]:有效实时的优先级
0-------------139
<------------优先级越高
-20-------19
<-------------优先级越高
[100-139]：非有效实时优先级-----调整 nice
nice值的调整： top “r” --enter；输入PID–enter；输入nice值–enter
renice[-20,19] PPID
htop F7(-) F8(+)
6.进程的状态
sleeping—睡眠状态
stopping—停止状态
running—运行状态
zombie—僵死状态
实时变化的
7.进程在前后台的运行
在前台一次只能运行一个作业
在后台可以运行多个作业
ping 192.168.9.4 > /dev/null 2>&1 &
jobs查看后台作业，与终端，不同终端上的作业要在对应终端终端上查看
fg job编号
bg job编号把后台作业运行起来
ctrl z 挂起
kill %job编号先停止再杀死
ping 192.168.9.4 & 已经在后台运行，在前台输出结果，不影响前台作业执行
既可以执行jobs也可以执行kill
防火墙部分：
H3C SecPath F1000-A-G2
(1)linux系统结构，在x86平台的cpu，是如何执行内核程序和用户程序
ring0:执行与硬件相关或者是硬件寄存器或者是总线控制相关程序------内核程序
ring1-2：驱动程序或者与虚拟化相关的程序
ring3：用户态的程序
（2） /proc
（3）/sys 与驱动有关的
（4）防火墙的基础
网络防火墙，主机防火墙，硬件防火墙，软件防火墙
网络安全的知名企业：深信服，思科，天融信
硬件防火墙：思科（AIR-CT5508-300-K9）
华为（USG6670）
（5）四表，五链
四表：filter （INPUT,FORWARD,OUTPUT）
nat (PREROUTING,POSTROUTING,OUTPUT)
raw (PREROUTING,OUTPUT)
mangle (五条)
五链：INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING
四表在同一个链中有顺序：raw > mangle > nat > filter
(6)防火墙的配置：iptables -L 查看所有规则
iptables -F 清空规则
iptables -t tilter -L 查看指定表规则
iptables -t filter -D INPUT 1某个链得到，某个规则
iptables -nvL --line-number
-n：转化成数字 -v：显示详细信息 --line-number：显示链下规则的序号
target：ACCEPT:容许，接受
DROP:丢弃
REJECT：拒绝
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.9.4 -j DROP
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.9.4 -j REJECT
[root@localhost ~]# iptables -t filter -I OUTPUT -d 192.168.9.4 -j DROP
[root@localhost ~]# iptables -t filter -A INPUT -s 192.168.9.4 -j DROP
[root@localhost ~]# iptables -t filter -I INPUT 2 -s 192.168.9.4 -j ACCEPT 具体添加到哪一行
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.9.4 -p ICMP -j DROP 禁ping
[root@localhost ~]# iptables -t filter -I INPUT -s 192.168.9.4 -p tcp --dport 80 -j REJECT
[root@localhost ~]# iptables -t filter -I INPUT -j REJECT 拒绝所有
-s 原地址
-d 目的地址
-p 协议
–dport 目标端口
–sport 源端口
-I添加到第一条
-A追加到最后
删除： iptables -F 全部删除
iptables -t filter -D INPUT 2
iptables -t filter -D INPUT -p tcp --sport 22 -j ACCEPT 删除端口
iptables -t filter -I INPUT -p tcp --sport 22 -j ACCEPT添加端口
iptables -t filter -F 删除指定表
修改：
iptables -t filter -R INPUT 2 -p tcp --dport 80 -s 192.168.9.135 -j ACCEPT
查找：
iptables -nvL --line-number
-n -v -L
iptables-save保存规则，输出到屏幕 >/etc/sysconfig/iptables —↓
service iptables save 保存到/etc/sysconfig/iptables 。。。 ←—
iptables-restore < /etc/sysconfig/iptables