Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta
-a 當網卡當機時或,無ip時不顯示
ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字,具體網卡名字需要用ifconfig查看)
註:遠程連接時,不要關閉你所連接的網卡,要重啟你所連接的網卡可執行
ifdown ens33 && ifup ens33
設定虛擬網卡:1.進入網卡配置文件所在目錄
cd /etc/sysconfig/network-scripts/
2.拷貝網卡配置文件
cp ifcfg-ens33 ifcfg-ens33\:0
3.編輯這個配置文件
vi ifcfg-ens33\:0
NAME=ens33:0
DEVICE=ens33:0
最後兩行為網關DNS可以不用。
4.用ifdown ens33 && ifup ens33 重啟
miit-toll ens33 查看網卡是否連接
link ok為連接狀態
ethtool ens33 也可以查看網卡是否連接
更改主機名 hostnamectl set-hostname aminglinux-001
查看主機名:hostname
配置文件: /etc/hostname
DNS配置文件:/etc/resolv.conf
/etc/hosts
編輯文件將一個域名指向某一IP(僅在本機生效)
左邊IP 右邊域名
當前後都有同一域名指向不同IP時,以後面的為主
linux防火墻
臨時關閉setenforce 0
永久關閉vi /etc/selinux/config
修改SELINUX=ENFORCING 為DISABLED
(註意不要修改SELINUXTYPE)
getenforce查看是否關閉
ENforcing 為關閉狀態
關閉firewalld 防火墻 開啟netfilter防火墻
- systemctl disable firewalld關閉禁止開機啟動
2.systemctl stop firewalld關閉服務
3.yum install -y iptables-services安裝包
4.systemctl start iptaples啟動iptaples服務
NETFILTER5表5鏈介紹:
netfilter的5個表
1、 filter表用於過濾包,最常用的表,有INPUT、FORWARD、OUTPUT三個鏈
2、nat表用於網絡地址轉換,有PREROUTING、OUTPUT、POSTROUTING三個鏈
數據包流向與netfilter的5個鏈
PREROUTING:數據包進入路由表之前
INPUT:通過路由表後目的地為本機
FORWARD:通過路由表後,目的地不為本機
OUTPUT:由本機產生,向外發出
POSTROUTING:發送到網卡接口之前
www.cnblogs.com/metoy/p/4320813.html
https://www.cnblogs.com/clouders/p/6544584.html
iptaples語法
service iptables restart 重啟服務
規則保存路徑:/etc/sysconfig/iptaples
iptables -F 清空規則
將當前規則保存到文件裏,需要執行
service iptables save
默認為filter 表規則
iptables -t 指定表
iptables -Z 計數器清零 第一列多少個包 第二列大小(字節)-Z清零這兩列
增加規則:iptables -A INPUT -s 192.168.188.1 –p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
沒有加-t nat 即是默認filter表
-A INPUT:增加一條規則 針對INPUT鏈
-s:指定來源IP
-p:指定協議
--sport:來源端口
-d:目標ip
--dport:目標端口
-j:操作
DROP:扔掉,REJECT:拒絕 都是讓數據包過不來
區別:DROP直接扔掉 REJECT:返回告訴扔掉
iptables -I INPUT -p tcp --dport 80 -j DROP(簡略書寫)
-I:插入
-A -I區別:-A 增加在末尾 -I 插入在最前
優先過濾排在前面的規則,一但匹配直接執行
iptables -D INPUT -p tcp --dport 80 -j DROP
-D:刪除規則
iptables -nvL --line-number
打印編號
iptables -D INPUT 7 打印編號後刪除規則可直接刪除編號
當數據無匹配規則,匹配默認規則ACCEPT
修改默認規則:iptables -P OUTPUT DROP
Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta