ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 系统相关> 文章详细

Shell脚本基础 day2 (20191012)

2019-10-13 20:55:08  阅读:275  来源: 互联网

标签:httpd 20191012 Shell firewall day2 虚拟机 server0 默认 root


一、虚拟机server构建基本Web服务器

Web服务:提供网页内容的服务          
http:超文本传输协议

1.安装httpd软件 

    [root@server0 ~]# yum -y install httpd

2.重起httpd服务

      [root@server0 ~]# systemctl restart httpd
      [root@server0 ~]# systemctl enable httpd   #设置开机自启动
      ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'

3.本机测试:

    [root@server0 ~]# firefox 172.25.0.11

4.书写一个页面文件

    页面文件默认存放的路径:/var/www/html
    默认识别的页面文件名称:index.html
    [root@server0 ~]# vim /var/www/html/index.html
     <marquee><h1><font color=red>NSD1909 hahaxixi 哈哈喜喜 
    滚动        最大字体    字体颜色

   [root@server0 ~]# firefox 172.25.0.11

二、虚拟机server构建FTP服务

FTP服务:文件传输服务

1.安装vsftpd软件

      [root@server0 ~]# yum -y install vsftpd

2.重起服务

      [root@server0 ~]# systemctl restart vsftpd
      [root@server0 ~]# systemctl enable vsftpd   #设置为开机自启动

3.测试

      默认共享数据路径:/var/ftp

     [root@server0 ~]# touch /var/ftp/hahaxixi.txt
      [root@server0 ~]# ls /var/ftp/
      hahaxixi.txt  pub
      [root@server0 ~]# firefox ftp://172.25.0.11

防火策略管理

 作用:隔离   保护安全的区域    严格过滤入站,允许出站

firewalld服务基础 

   Linux的防火体系
    • 系统服务:firewalld
    • 管理工具:firewall-cmd、firewall-config

匹配的原则: 匹配及停止

• 根据所在的网络场所区分,预设保护规则集
     – public:仅允许访问本机的ssh(远程管理)  dhcp  ping 等少数几个服务
     – trusted:允许任何访问
     – block:阻塞任何来访请求(明确拒绝,客户端能够得到回应)
     – drop:丢弃任何来访的数据包(直接丢弃,客户端不能得到回应,节省服务器资源)

防火判定的原则:

      1.查看请求数据包中的来源IP地址,查看自己所有区域中,那个区域有该源IP地址的规则,则进入该区域

        2.进入默认区域(默认情况下public)

防护默认区域的修改 

        虚拟机server:
         ]# firewall-cmd --get-default-zone   #查看默认区域
        虚拟机desktop:
         ]# ping 172.25.0.11  #可以通信

         虚拟机server:
         ]# firewall-cmd --set-default-zone=block #修改默认区域为block
        ]# firewall-cmd --get-default-zone     #查看默认区域
       虚拟机desktop:
        ] # ping 172.25.0.11  #不可以通信,有回应

     虚拟机server:
        ]# firewall-cmd --set-default-zone=drop  #修改默认区域为drop 
       ]# firewall-cmd --get-default-zone   #查看默认区域
     虚拟机desktop:
       ]# ping 172.25.0.11  #不可以通信,没有回应

什么是端口:编号 标识协议或服务

              利用root可以修改协议或服务端口号

             数据包: 源IP地址    目标IP地址   目标端口号    数据

常见协议的默认端口:

      http:超文本传输协议   80
      ftp:文件传输协议   21
      ssh:远程管理协议   22

实现本机的端口映射(端口重定向)

     • 本地应用的端口重定向(5423 ---> 80)
     – 从客户机访问 5423 的请求,自动映射到本机80
    – 比如,访问以下两个地址可以看到相同的页面:

总结:

 防火墙对我来说有点难度,我一直再找啊找,我一直以为firewall 是SElinux自带的 这下应该没法做实验了,上面那个其实是试了好多遍所以多打了一个服务,下面那个是原来的结果,就这样研究出来了。。。无奈

标签:httpd,20191012,Shell,firewall,day2,虚拟机,server0,默认,root
来源: https://blog.51cto.com/14474781/2442115

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有