说明:
开机启动使用的命令式chkconfig 、防火墙相关的命令式iptables
1、chkconfig
2、iptables
1、chkconfig
参数:
--add 新增所指定的系统服务
--del 删除所指定的系统服务
--level 指定该系统服务要在哪个执行等级中开启或关闭
--list 列出当前可从chkconfig指令管理的所有系统服务和等级代号
on/off/reset 在指定的执行登记,开启/关闭/重置该系统服务
补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务,其中包括各种daemon。
linux os 将操作环境分为以下7个等级:
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动
具体使用:
设置开机启动方法二:
把启动命令放到/etc/rc.d/rc.local文件里这样就可以每次启动的时候自动启动服务了,例如对于 apache,编译好apache后会在安装目录的bin下生成apachectl文件,这是个启动脚本,我们只需要把这个命令加到rc.local里就可以了
开机启动方法三:
chkconfig 增加自己的脚本
--add
--list
--del
步骤:
1.自己定义脚本格式如下:
必须添加的
#!/bin/sh
#chkconfig: 2345 80 80
#description: auto start web server
第一句:必须的
声明sh
第二句:必须的
2345 表示linux 有 0-6种状态 在2345下启动 80:表示启动顺序 80:表示关闭顺序
后面两个参数小于 100
第三句:必须的
描述
下面可以加自己的脚本
把定要好的脚本赋可执行权限
2.chmod +x <自己的脚本>
3.copy 到 /etc/init.d/
cp <自己的脚本> /etc/init.d/
chkconfig --add <脚本名> // 添加
chkconfig --list <脚本名> // 查看
注:
第三种方法参考:http://toptree.iteye.com/blog/1600666
2、iptables
基本用法:
service iptables start
service iptables stopservice iptables restart
service iptables status #如果没有启动,将提示没有启动,否则将会显示已经添加的过滤规则service iptables save #保存添加的规则,记得每次更改规则以后这样保存一下
清除iptables已有规则:
iptables -F
iptables -X
iptables -Z
查看已经添加的规则:
iptables -L -n
将所有iptables以序号标记显示,执行:
iptables -L -n --line-numbers
删除INPUT里序号为8的规则,执行:
iptables -D INPUT 8
具体使用:
- 查看iptables状态:
注:
iptables 包括三条链路,INPUT、FORWARD、OUTPUT
- 删除一条规则:
注:
如上删除了INPUT链的第2条规则
- 添加一条规则:
注:
参数 –A 默认添加到iptables表的最后,规则的顺序很重要
注:
参数 –I 默认添加到规则表的最开始
- 添加规则到指定位置:
注:
添加规则到指定位置,需要使用参数 –A