2017-11-29 7周3次课 linux系统日常管理(三)
2017-11-30 10:07
330 查看
linux网络相关
默认在CentOS 6下有此组件,在CentOS 7可以安装来使用:yum
install -y net-tools
[root@node69 ~]# yum install -y net-tools
mii-tool
网卡名:查看网卡连接状态
[root@node69 ~]# mii-tool ens33
ens33: negotiated 1000baseT-FD flow-control, link ok
更改主机名称
[root@node69 ~]# hostnamectl set-hostname wagskun
[root@node69 ~]# bash
hostname
[root@wagskun ~]# hostname
wagskun
DNS配置文件
[root@wagskun ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
linux防火墙----netfilter
selinux临时关闭setenforce 0
selinux永久关闭 vi /etc/selinux/config
SELINUX=disabled
停止fireawlld服务
[root@wagskun ~]# yum install -y iptables-services
netfilter的5个表:filter、nat、mangle、raw、security
(filter和nat表最常用)
filter 表用于过滤包,最常用的表,有INPUT,FORWARD,OUTPUT
nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTROUTING
filter ,这是默认的表,包含了内建的链INPUT(处理进入的包)、FOR‐
WORD(处理通 过的包)和OUTPUT(处理本地生成的包)。
nat 这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PRE‐
ROUTING
(修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING
(修改准备出去的包)。
mangle
这个表用来对指定的包进行修改。它有两个内建规则:PREROUT‐
ING(修改路由之
前进入的包)和OUTPUT(修改路由之前本地的包)。
OPTIONS
这些可被iptables识别的选项可以区分不同的种类。
COMMANDS
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.
对于长格式的命令和选项名,所用字母长度只要保证ipta‐
bles能从其他选项中区 分出该指令就行了。
iptables 规则
[root@wagskun ~]# iptables -nvL
默认在CentOS 6下有此组件,在CentOS 7可以安装来使用:yum
install -y net-tools
[root@node69 ~]# yum install -y net-tools
[root@node69 ~]# ifdown ens33 && ifup ens33 成功断开设备 'ens33'。 成功激活的连接(D-Bus 激活路径:/org/freedesktop/NetworkManager/ActiveConnection/9)
mii-tool
网卡名:查看网卡连接状态
[root@node69 ~]# mii-tool ens33
ens33: negotiated 1000baseT-FD flow-control, link ok
更改主机名称
[root@node69 ~]# hostnamectl set-hostname wagskun
[root@node69 ~]# bash
hostname
[root@wagskun ~]# hostname
wagskun
DNS配置文件
[root@wagskun ~]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 8.8.8.8
[root@wagskun ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
linux防火墙----netfilter
selinux临时关闭setenforce 0
selinux永久关闭 vi /etc/selinux/config
SELINUX=disabled
停止fireawlld服务
[root@wagskun ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service. [root@wagskun ~]# systemctl stop firewalld安装iptables服务
[root@wagskun ~]# yum install -y iptables-services
[root@wagskun ~]# systemctl enable iptables Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service. [root@wagskun ~]# systemctl start iptables
netfilter的5个表:filter、nat、mangle、raw、security
(filter和nat表最常用)
filter 表用于过滤包,最常用的表,有INPUT,FORWARD,OUTPUT
nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTROUTING
filter ,这是默认的表,包含了内建的链INPUT(处理进入的包)、FOR‐
WORD(处理通 过的包)和OUTPUT(处理本地生成的包)。
nat 这个表被查询时表示遇到了产生新的连接的包,由三个内建的链构成:PRE‐
ROUTING
(修改到来的包)、OUTPUT(修改路由之前本地的包)、POSTROUTING
(修改准备出去的包)。
mangle
这个表用来对指定的包进行修改。它有两个内建规则:PREROUT‐
ING(修改路由之
前进入的包)和OUTPUT(修改路由之前本地的包)。
OPTIONS
这些可被iptables识别的选项可以区分不同的种类。
COMMANDS
这些选项指定执行明确的动作:若指令行下没有其他规定,该行只能指定一个选项.
对于长格式的命令和选项名,所用字母长度只要保证ipta‐
bles能从其他选项中区 分出该指令就行了。
iptables 规则
[root@wagskun ~]# iptables -nvL
[root@wagskun ~]# iptables -F清空规则
[root@wagskun ~]# iptables -Z;把计数器清零
[root@wagskun ~]# iptables -I INPUT -p tcp --dport 80 -j DROP
[root@wagskun ~]# iptables -nvL Chain INPUT (policy ACCEPT 2 packets, 152 bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 3 packets, 228 bytes) pkts bytes target prot opt in out source destination
[root@wagskun ~]# iptables -D INPUT -p tcp --dport 80 -j DROP [root@wagskun ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destin 4000 ation Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1 packets, 76 bytes) pkts bytes target prot opt in out source destination
相关文章推荐
- Linux学习笔记(系统日常管理-4)
- centos linux 系统日常管理4 scp,rsync,md5sum,sha1sum,strace ,find Rsync 常见错误及解决方法 第十七节课
- 20151209linux系统日常管理第四部分(系统服务管理;系统日志,xargs与exec)
- 20151206 Linux系统日常管理 (第一部分 top ,vmstat,ps,ptree,sar)
- linux系统的日常管理2
- Linux系统学习笔记:日常使用和管理
- linux系统日常管理
- linux下日常系统管理
- 第13章 linux系统管理技巧(日常运维管理技巧)
- 2015-12-12linux系统日常管理第五部分( rsync )
- 2017-11-28 7周2次课 linux系统日常管理(二)
- Linux系统日常管理1 w,vmstat,top,sar,free,ps监控命令
- 2017-11-30 7周4次课 linux系统日常管理(四)
- linux日常管理-系统进程查看工具-ps
- 20151209 Linux系统日常管理 (第三部分计划任务crontab;anacron)
- Linux简单入门(十五)系统日常管理
- 20151208linux系统日常管理第三部分(linux下使用iptables实现内网的ftp端口映射 )扩展3
- linux系统日常管理
- 日常运维(六):Linux系统的任务计划与系统服务管理
- Linux系统介绍及日常管理