2. 程式人生 > >Linux網絡相關、防火墻firewalld、netfilter 及iptable的五表五鏈、語法

Linux網絡相關、防火墻firewalld、netfilter 及iptable的五表五鏈、語法

阿新 發佈:2018-05-09
20180507

一、 Linux網絡相關
1?ifconfig 查看網卡的ip地址,(yum install net-tools)也可以用ip add
-a 斷網的情況下都可以查看
2?ifdown /ifup 斷開/連接 網卡。更改配置的時候,用來重啟指定的網卡。
如果是遠程的機器不可以單獨用,可以把它們連起來用:ifdown eth0 && ifup eth0
3?想多增加一個ip地址,增加虛擬網卡:進入網卡目錄
cd /etc/sysconfig/network-scripts/
拷貝網卡: cp ifcfg-eth0 ifcfg-eth0/:0 反/,是為了托義:號
編輯 ifcfg-eth0/:0 vi ifcfg-eth0/:0 然後改ip
wq保存退出

然後用ifdown eth0/:0 && ifup eth0/:0
就成功了。然後我們可以用22端口去連接它

4?查看網卡有沒有插著網線: mii-tool eth0
如果連接就會顯示:link ok 如果沒有連接是no link
如果顯示不支持這個命令,可以用命令:ethtool eth0 然後查最後一項 link detected 是否是yes.

5?更改主機名:hostnamectl -set-hostname riven 然後用hostname查看一下。如果看見沒有變你可以重新登錄,或者進入一個子shell: bash ,
它的配制文件在: /etc/hostname ,dns的配制文件在:/etc/resolv.conf 只可以臨時更改dns,如果要配置要去網卡裏面改。

6? 自定義域名的host文件目錄: /etc/hosts ,這個文件可以配置自定義域名,更改一個域名的解析: 192.168.1.13 www.baidu.com 只在本機上生效。
支持一個ip配多個域名,用空格分隔: 192.168.1.13 www.baidu.com www.qq.com
如果有多行ip配域名,以最後一個為準。

二、linux的防火墻:firewalld和netfilter
firewalld
1?臨時關閉linux的防火墻,setenforce 0
2?永久關閉防火墻: vi /etc/selinux/config 把SELINUX=disabled
3、查看selinux狀態: getenforce

4、Enforcing 跟Permissive 的區別
Permissive 在遇到需要阻斷的時候,它不會真正的阻斷,只會產生一個提醒,會記錄到一個文檔裏面
Enforcing 打開

netfilter
1?是存在於cenos7 以前的版本,像centos6 cenos5等,但與firewalld的內部工具用法是一樣的。我們可以通過iptables 加一些規則.
2、在centos7中默認使用,filewalld,netfilter是沒有開啟的,我們可以關閉filewalld用netfilter :
關閉systemctl disable firewalld
關閉服務:systemctl stop firewalld
開啟netfilter :首先安裝包:yum install -y iptables-services
安裝完成後開啟:
開服務:systemctl enable iptables
開啟:systemctl start iptables
查看它的默認規則: iptables -nvL

三、netfilter5表5鏈介紹
1?man iptables
filter包涵三個表:
INPUT 數據包進來的鏈
FORWARD
OUTPUT 在本機的包,出去之前要進行的操作。

nat 也有三個表鏈: (路由器共享上網,端口映射,)
PREROUTING數據包進來的時候用來更改數據表
OUTPUT 同上
POSTROUTING 數據包出去的時候用來更改數據包

四、iptables語法
1?iptables -nvL 查看默認規則
2、重啟iptalbles : service iptables restart
3?規則保存地址: /etc/sysconfig/iptables
4、清空規則:iptables -F 其實配制文件裏面還有,如果想保存,就service iptables save
如果不想保存,重啟服務就回來了。
5?我們以上做的操作就是動filter : iptables -t filter -nvL ,默認就是操作filter表。-t指定表
6?查看nat表規則: iptables -t nat -nvL
7?把計數器清零: iptables -Z
8、做一個規則:
iptables -A(and增加一個規則) INPUT -s(指定來源ip) 192.168.1.12 -p(指定網絡協議) tcp --sport(指定端口) 1234 -d (目標ip) 192.168.1.13 --dport(目標端口) -j(指定操作)DROP/REJECT (DROP看都不看扔掉,REJECT先看看然後再扔掉)

2?iptables -I INPUT -p tcp --dport 80 -j DROP(如果指定端口,一定要指定網絡協議,不然後報錯)
I :增加的意思,

區別:-A 插入到最後面, -I 插入到最前面

3?刪除一條規則:iptables -D INPUT -p tcp --dport 80 -j DROP
-D 刪除規則

4?如果不記得增加的規則了。我們可以直接用編號操作:
iptables -D INPUT 7

5、更改默認OUPUT策略ACCEPT
iptables -P OUTPUT DROP (如果改成DROP,就收不到數據包了,遠程連接不了了!!一般不要操作!!!),
如果操作了只能到主機上去操作改回來了iptables -P OUTPUT ACCEPT

Linux網絡相關、防火墻firewalld、netfilter 及iptable的五表五鏈、語法

相關推薦

Linux日常管理技巧(3):Linux相關防火

127.0.0.1 網絡 修改網卡 cal 網卡ip lis oot back col 一、Linux網絡相關 1. ifconfig 查看網卡IP ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機

linux日常維護(相關防火,netfirter介紹,netfirter語法

linux網絡相關 防火墻 netfirter 1.linux網絡相關ifconfig 查看網卡ip (centos6是默認有的,centos7裏沒有,需要下載 yum install net-tloos)關閉網卡: ifdown +網卡 (關閉後沒有ip)打開網卡 if

72.liunx相關防火

記錄 mls misc red ots 輸出 ora rem collision ifconfig命令 命令描述 ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機器重啟後,配置就不存在。要想將上述的

Linux相關防火firewalldnetfilter iptable語法

20180507一、 Linux網絡相關1?ifconfig 查看網卡的ip地址,(yum install net-tools)也可以用ip add-a 斷網的情況下都可以查看2?ifdown /ifup 斷開/連接 網卡。更改配置的時候,用來重啟指定的網卡。如果是遠程的機器不可以單獨用,可以把它們連

linux相關 |防火 |netfilter55

mov link 應用 ifup 只需要 圖形 print scrip 動作 10.11 linux網絡相關 ifconfig 如果沒有ifconfig,需要安裝包 [root@centos-01 ~]# yum install net-tools 如果需要顯示所有

Linux相關firewalldnetfilternetfilter55介紹和ipta

mct filter 是否 文件 line 目標 過濾 services sport ifconfig查看網卡-a 當網卡當機時或,無ip時不顯示ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字,具體網卡名字需要用if

三十一Linux相關firewalldnetfilternetfilter55介紹

Linux網絡 filewalld和netfilter netfilter5表5鏈 iptables語法 三十一、Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語法一、Linux網絡相關(一)ifconfig:查看網卡IP,若沒有該

Linux相關firewalldnetfilternetfilter55介紹ipta

LinuxLinux網絡相關 ifconfig查看網卡ip(需要安裝net-tools包)ip add也可以查看網卡ipyum install -y net-tools 當你的網卡沒有ip的時候是不顯示的,但是加上-a就可以查看到。ifconfig -a 關閉指定網卡(如果你正在連接這個網卡使用該命令會斷

Linux相關firewalldnetfilter,netfilter55介紹,iptables語法

iptables netfilter linux 筆記內容:l 10.11 Linux網絡相關l 10.12 firewalld和netfilterl 10.13 netfilter5表5鏈介紹l 10.14 iptables語法筆記時間: 10.11 Linux網絡相關ifconfig命令在Ce

10.11 Linux相關 10.12 firewalldnetfilter 10.13 ne

netfilter ext pre ble 分享圖片 linu routing wal 1.5 七周三次課10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法10.11 L

Linux相關 firewalldnetfilter netfilte55介紹 iptab

多個 nat accep cmp one toolbar 高級網絡 reference lld 10.11 Linux網絡相關修改配置網卡配置文件/etc/sysconfig/network-scripts/ifcfg-xxx(網卡) ifconfig 查看網卡的ip,安裝

linux 相關

ip層 網絡層 聯網 ip地址 gre 斷開 流量控制 隊列 增加 開放互聯網參考模型 OSI 應用層 表示層 會話層                     傳輸層        亂序重排,重新請求包            網絡層     

linux相關配置

網絡配置相關網絡配置文件IP、MASK、GW、DNS相關配置文件: /etc/sysconfig/network-scripts/ifcfg-IFACEDEVICE:此配置文件應用到的設備,決定設備名HWADDR:對應的設備的MAC地址BOOTPROTO:激活此設備時使用的地址配置協議,常用的dhcp----

相關的命令,firewalld,netfilter,iptabls語法

相關 mar 了解 電子 網絡 mage lld cde com 擴展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm 2.selinux pdf電子書 http://pan.ba

linux相關命令

mark netfilter cdc c51 mar proc ext process 圖片 linux網絡相關命令 linux防火墻--netfilter iptables的規則 iptables小案例 linux網絡相關命令

相關防火,iptables

網卡 防火墻 iptables Linux網絡相關 ifconfig查看網卡ip(yum install net-tools) ifdown ens33 /ifup ens33,單獨重啟某一個網卡的服務(ifdown ens33 && ifup ens33) 設定虛擬網卡ens3

Linux相關

Linux網絡相關centos7默認ifconfig命令沒有安裝,需要yum安裝net-tools包#yum install -y net-tools //安裝完之後就可以使用ifconfig命令#ifdown ens33 //關閉ens33網卡,只需要關閉單個網卡可以使用這個,但是遠程機器

linux相關,iptables語法

linux網絡相關iptables語法linux網絡相關 ifconfig 查看網卡及ip,子網,網關,mac地址 yum install net-tools 重啟指定網卡 ifdown 網卡名字 && ifup 網卡名字 添加虛擬網卡 [root@localhost ~]# cd /et

Linux 相關命令

www 監聽 roc TP and mman AD ces program https://www.cnblogs.com/wangtao1993/p/6144183.html Linux如何查看端口 lsof -i:端口號 用於查看某一端口的占用情況,比如查看

iptables基本用法和linux相關

ttl 來源 sts network star odi 設備 進行 設置 ifconfig 命令 ifconfig在centos6中是默認安裝的,centos7版本默認是沒有這個命令的,需要使用yum來進行安裝: yum install net-tools使用ifdown和