分类 其它 下的文章

默认抓包(抓取网络接口1上的所有数据包)


tcpdump

指定网卡(eth1:网卡名)


tcpdump -i eth1

指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;


src:发送,dst:接收)


tcpdump host name

tcpdump host 1.1.1.1

tcpdump -i eth0 src host name

tcpdump -i eth0 dst host name

指定端口


tcpdump tcp port 123 and host name

tcpdump udp port 123

保存文件


tcpdump -w save.cap


firewalld莫名奇妙失效了,端口禁用了外网还是通的,换用iptables

操作

Bash

systemctl stop firewalld
systemctl disable firewalld
yum -y install iptables-services  #安装iptablesiptables -I INPUT -p tcp --dport 3306 -j DROP  #屏蔽MySQL端口iptables -I INPUT -s 192.168.111.111 -p tcp --dport 3306 -j ACCEPT   #对指定ip放通iptables -I INPUT -i lo -p tcp --dport 3306 -j ACCEPT  #对local放通


测试

在未授权ip上访问不通

image.png

在授权过的ip上正常

image.png

来源:https://www.hyluz.cn/post/75547.html

echo "#####数据备份流程#####"
ls_date=` date  +%Y%m%d`
sql=(information_schema accountdb adu asr auth authdb2 cameradb cceu cfsu ctu data_analysis dps dsu ecmu edmu emap ewu filestoragedb imu mcu mcuapi mediadb mysql nextdb2 open_falcon performance_schema permission phoenix_alarm phoenix_api_db phoenix_inspect phoenix_machine phoenix_service poc psib ptu pwitch ras resourceService ruleenginedb rvsl sfu sls storagedb switch sys udu voip)
for i in "${!sql[@]}";
do
echo ${sql[$i]}
mysqldump -u用户名 -p密码  ${sql[$i]}>/mysqlbak/${sql[$i]}${ls_date}    #备份路径
done
echo "#####过期数据清理#####"
find /mysqlbak -mtime +180 -name ".sql" -exec rm -rf {} ;


sql数组值为需要备份的数据库名

image.png

image.png

服务器mysql存在漏洞,临时屏蔽一下端口

Bash

iptables -I INPUT -p tcp --dport 3306 -j DROP

所有服务只调用本地mysql,但是屏蔽完以后发现服务不正常了,没法登录,查看日志报错连接失败

image.png

过程

尝试逐个网段屏蔽,服务仍然可以正常运行,一旦执行

Bash

iptables -I INPUT -p tcp --dport 3306 -j DROP

服务马上无法连接

解决

开启lo设备请求接收

Bash

iptables -I INPUT -i lo -j ACCEPT

一般iptables配置的是eth设备,而本机用的是lo设备,所以lo设备也要操作。



登录成功(服务功能恢复正常)

image.png

来源:https://www.hyluz.cn/post/70797.html

1.启动firewalld服务
systemctl start firewalld.service
2.关闭firewalld服务
systemctl stop firewalld.service
3.重启firewalld服务
systemctl restart firewalld.service
4.查看firewalld状态
systemctl status firewalld.service
5.开机自启firewalld
systemctl enable firewalld
6.查看版本
firewall-cmd --version
7.查看帮助
firewall-cmd --help
8.显示状态
firewall-cmd --state
9.查看所有打开的端口
firewall-cmd --zone=public --list-ports
10.更新防火墙规则
firewall-cmd --reload
11.添加开放端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (permanent永久生效,没有此参数重启后失效)12.查看端口是否开放
firewall-cmd --zone=public --query-port=80/tcp
13.删除开放端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
注:每次更改firewall规则后需重新加载(firewall-cmd --reload)