linux网络相关、netfilter、iptables语法
2017-11-30 00:00
941 查看
Linux网络相关
ifconfig命令
该命令是用来查看网卡IP的,使用前先安装yum install -y net-tools,与命令ip addr效果一样ifconfig -a命令显示所有网卡信息,可以查看到down掉的网卡信息
ifup/ifdown命令 启动/关闭网卡
注意:如果我们在远程登录时,单独使用ifdown ens33,会让后面的命令无法运行,所以我们可以ifdown ens33 && ifup ens33。
增加虚拟网卡
首先拷贝网卡配置文件,并修改将NAME=ens33改成NAME=ens33:0,DEVICE=ens33改成DEVICE=ens33:0,IPADDR=192.168.133.130改成IPADDR=192.168.133.150,GATEWAY和DNS1两行不需要了
然后运行ifdown ens33 && ifup ens33
ifconfig查看网卡信息
然后在Windows上ping192.168.133.150,可以连通
查看网卡连接状态
运行命令mii-tool ens33,link ok表示网卡连接,no link网卡未连接或网卡坏了。还可以运行命令ethtool ens33,Link detected 显示yes也是网卡连接状态,no未连接。
更改主机名
hostnamectl命令,更改主机名,自动更改文件内容设置DNS
更改DNS,可以修改网卡配置文件当然也可以临时的编辑vim /etc/resolv.conf文件,重启网卡后,它依旧会被网卡配置文件里的 DNS 所覆盖
/etc/hosts文件,在Linux下也能解析域名。
编辑/etc/hosts文件,添加192.168.133.150 www.qq123.com
支持一个IP配多个域名,;每一行只能有一个IP。
firewalld和netfilter
selinux防火墙
setenforce 0 临时关闭 selinuxvi /etc/selinux/config 永久关闭 selinux,将SELINUX=enforceing改为SELINUX=disabled,重启系统即可生效。
netfilter防火墙
CentOS7的防火墙是firewalld,之前版本(5和6)防火墙是netfilter,但是两者都使用iptables工具。在Centos7,也可以使用netfilter防火墙
首先关闭firewalld
然后开启netfilter,在此之前要安装yum install -y iptables-services,然后开启iptables服务
用命令iptables -nvL 查看自带规则
netfilter5表5链介绍
filter表主要用于过滤包,包含3个链INPUT、FORWARD和OUTPUT。INPUT链作用于进入本机的包,FORWARD链作用于与本机无关的包,OUTPUT链作用于本机送出的包。nat表主要用于网络地址转换,也有3个链PREROUTING 、OUTPUT、POSTROUTING。PREROUTING链作用于在包刚刚到达防火墙是改变它的目的地址,OUTPUT链的作用是改变本地产生的包的目的地址,POSTROUTING链的作用是在包离开防火墙之前改变其源地址。
mangle表、raw表和security表几乎用不到。
参考文章
iptables语法
iptables -nvL 查看iptables默认规则service iptables restart 重启iptables规则,查看存放默认规则的位置cat /etc/sysconfig/iptables
iptables -F命令清空规则,但是文件中还保存着规则
service iptables save 将当前规则保存到文件中
iptables -t nat -nvL 查看指定(nat)表中的规则,不加-t,默认是filter表
iptables -Z 把计数器清零
增加/删除一条规则
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A,增加一条规则
-s ,指定来源IP
-p,指定它的协议,是TCP,UDP,或者是ICMP
-sport,来源的端口
-d,指目标的IP
-dport,指目标的端口
-j,操作
DROP,丢掉
REJECT,拒绝
命令iptables -I INPUT -p tcp --dport 80 -j DROP,-I表示插入一条规则,与-A效果一样
命令iptables -D INPUT -p tcp --dport 80 -j DROP,-D表示删除一条规则
删除规则的另外一种方法
iptables -nvL --line-numbers 先打印出规则的编号
命令iptables -D INPUT 7 ,删除指定编号规则
iptables -P OUTPUT DROP 表示更改默认策略
当远程连接时,执行上面命令,会导致远程连接断开,需要回到主机上执行命令iptables -P OUTPUT ACCEPT来恢复。
扩展
1. selinux教程2.selinux pdf电子书
相关文章推荐
- 七周第三次课 2017.11.29 Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- Linux系统学习笔记网络相关 ,firewalld和netfilter,netfilter5表5链介绍,iptables语法
- linux学习第二十九篇:linux网络相关,防火墙:firewalld和netfilter,netfilter5表5链介绍,iptables语法
- Linux网络相关、firewalld和netfilter 、netfilter5表5链介绍 、 iptables语法
- Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和iptables语法
- Linux网络相关、firewalld、netfilter及其5表5链、iptables语法
- 10.11-14 Linux网络相关, firewalld,netfilter,iptables语法
- Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- Linux网络相关,firewalld和netfilter,netfilter5表5链介绍,iptables语法
- Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- 11.29 Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- 七周三次课(11月29日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- Linux网络相关命令firewalld和netfilter、iptables 使用(6/22)
- Linux网络,防火墙,netfilter,iptables语法
- 网络相关、firewall和netfilter、netfilter5表5链、iptables语法
- Linux网络相关的命令、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 ne
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法