linux基础，日常运维，3

linux网络相关

ifconfig 查看网卡ip（yum install net-tools 才要ifconfig命令）

ifup 网卡 ifdown 网卡 //开启和关闭网卡

用这个命令的时候，最好2个连着用，ifdown 网卡；ifup 网卡 这样

或者 ifdown 网卡 && ifup 网卡

mi-tool 网卡 查看网卡是否连接（link ok 说明正常）

ethtool 网卡 也可以查看网卡是否连接



更改主机名 hostnamectl set-hostname xxxxx.xxxxxx

更改完后，需要重新登录下。



DNS配置文件/etc/resolv.conf，修改的话，直接修改网卡DNS就行。

因为他会自动同步，网卡的DNS。



设置网卡虚拟IP：

先拷贝一份网卡目录，cp ifcfg-en33 ifcfg-en33:0（拷贝的时候同时设置网卡）

然后进去编辑，修改DEVICE名称，和IP地址，

/etc/hosts文件（用于存放静态解析）

同样域名，放在越后面的，优先级越高



firewalld和netfilter

linux防火墙-netfilter

防火墙的规则执行从上往下，拒绝所有要放最后面。

selinux临时关闭：setenforce 0

selinux永久关闭：vi /etc/selinux/config

查看selinux状态：getenforce





centos7之前使用netfilter防火墙

centos7开始使用firewalld防火墙

关闭firewalld开启netfilter方法：

systemctl stop firewalld （停止服务）

systemctl disable firewalld （关闭开机启动）

安装iptables服务：

yum install -y iptables-services



开启iptables：

systemctl enable iptables

systemctl start iptables

重启iptables服务：service iptables restart

iptables -nvL 查看默认规则



linux防火墙-netfilter

netfilter的5个表（centos6只有4个表）：

filter表用于过滤包，最常用的表，有INPUT，FORWARD，OUTPUT三个链。

nat表用于网络地址转换，有PREROUTING，OUPUT，POSTROUTING三个链。

下面这3个表较不常用。

managle表用于给数据包做标记，几乎用不到。

raw表可以实现不追踪某些数据包，

security表在centos6中并没有，用于强制访问控制（MAC）的网络规则，

表与链的关系可以参考文章：http://www.cnblogs.com/metoy/p/4320813.html

iptables语法

查看iptables规则：iptables -nvL

iptables -F 清空规则（清空完后，要保存才生效）

service iptables save 保存规则

iptables -t nat -nvL //-t查看指定表，默认是filter表



iptables -Z 可以把计数器清零

iptables -A INPUT -s 192.168.188.1 -p --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

（-A/-I：增加这个规则到最后面/插入这个规则到最前面，-D：删除，-s：指定来源IP，-p：来源的协议 ，--sport：来源端口，需要先指定协议，-d：目标地址，--dport：目标端口 ，-j ：匹配后执行什么动作，拒绝，丢弃，接收）

iptables -D INPUT -s 1.1.1.1 -j DROP（删除规则）

iptables -I INPUT -s 192.168.1.0/24 -I eth0 -j DROP/ACCEPT/REJECT

iptables -nvL --line-numbers 查看规则带有id号（方便删除）

iptables -D INPUT 1 根据规则的id号删除对应规则



iptables -P INPUT DROP

用来设定默认规则，默认是ACCEPT ，一旦设定为DROP后，只能使用 iptables -P ACCEPT 才能恢复成原始状态，而不能使用-F参数