您的位置:首页 > 理论基础 > 计算机网络

Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和iptables语法

2017-11-29 18:21 821 查看
一、linux网络相关

1、 ifconfig查看网卡ip(yum install net-tools)



2、重启网卡:

ifdown eno16777736 &&ifup eno16777736



ifdown 即停掉网卡,ifup即启动网卡。有一点要提醒你的是,如果我们远程登录服务器,当使用ifdown eth0这个命令的时候,很有可能后面的命令ifup eth0不会被运行,这样导致我们断网而无法连接服务器,所以请尽量使用 service network restartifdown eno16777736 &&ifup eno16777736 这个命令来重启网卡

3、设定虚拟网卡ens33:1

(1)先进入:cd /etc/sysconfig/network-scripts/

(2)再拷贝备份网卡:cp ifcfg-eno16777736 ifcfg-eno16777736:0

(3)然后编辑网卡配置信息:vim ifcfg-eno16777736:0



按以下信息添加另外的IP地址:



然后重启网卡就可以看到多了一个网卡出来:ifdown eno16777736 &&ifup eno16777736



4、查看网卡是否连接:

mii-tool eno16777736 或 ethtool eno16777736



5、更改主机名:

hostnamectl set-hostname amo2



使用hostname就可以知道你的linux的主机名是什么。这样修改只是保存在内存中,下次重启还会变成未改之前的主机名,所以需要你还要去更改相关的配置文件 /etc/hostname

6、DNS配置文件:

cat /etc/resolv.conf



如果要修改dns,则要进网卡配置文件里面修改并重启网卡即可:

vim /etc/sysconfig/network-scripts/ifcfg-eno16777736



或临时把dns地址写到一个配置文件中即可:/etc/resolv.conf

cat /etc/hosts:

1)一个IP后面可以跟多个域名,可以是几十个甚至上百个;

2)每行只能有一个IP,也就是说一个域名不能对应多个IP;

3)如果有多行中出现相同的域名(前面IP不一样),会按最前面出现的记录来解析

二、firewall和netfilter

可以使用 getenforce 命令获得当前selinux的状态:

1、selinux临时关闭 :setenforce 0



2、selinux永久关闭: vi /etc/selinux/config

(记住)3、 关闭firewalld开启netfilter方法:

(1) ystemctl disable firewalled

(2)systemctl stop firewalld

(3)yum install -y iptables-services

(4)systemctl enable iptables

(5) systemctl start iptables

三、netfilter5表5链介绍

netfilter的5个表

1、 filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链

2、nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链

数据包流向与netfilter的5个链

PREROUTING:数据包进入路由表之前

INPUT:通过路由表后目的地为本机

FORWARD:通过路由表后,目的地不为本机

OUTPUT:由本机产生,向外发出

POSTROUTING:发送到网卡接口之前

四、iptables语法

1、查看iptables规则:iptables -nvL



2、iptables -F 清空规则



3、service iptables save 会把规则保存到 /etc/sysconfig/iptables

4、iptables -t nat // -t 指定表(不加t,默认就是filter表)

5、iptables -Z 可以把计数器清零

(记住)6、增加一条规则:

ptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP

7、插入/增加/删除一条规则:

iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP

8、插入一条规则:

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

9、在规则前用编号显示出来:

iptables -nvL –line-numbers

10、删除编号为1的规:

iptables -D INPUT 1 则

11、默认规则:

iptables -P INPUT DROP

总结:

-A/-D :增加删除一条规则;

-I :插入一条规则,其实跟-A的效果一样;

-p :指定协议,可以是tcp,udp或者icmp;

–dport :跟-p一起使用,指定目标端口;

–sport :跟-p一起使用,指定源端口;

-s :指定源IP(可以是一个ip段);

-d :指定目的IP(可以是一个ip段);

-j :后跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包;

-i :指定网卡(不常用,但有时候能用到)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐