Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
2017-12-15 00:00
1056 查看
Linux网络相关
firewalld和netfilter
netfilter5表5链介绍
iptables语法
--
Linux网络相关
ifconfig 安装 : yum install net-tools ( ip add 和 ifconfig 效果一样)
ifconfig -a : 当没有网卡或者网卡宕掉的时候是不显示的。
关闭网卡: ifdown ens33
启动网卡:ifup ens33
这两个命令一般在专门针对某个网卡做更改的时候用。比如增加一个DNS,更改一个网关,重启指定网卡。
千万不要随便ifdown 一个正在运行的网卡。
两个命令一起执行是没问题的:
设定虚拟网卡:
先到网卡配置文件里cp一下。
vi !$
重启网卡:
查看一下,多了一个网卡,并且能ping通
--
查看网卡是否连接网线:
更改主机名:
要更改DNS,去更改网卡配置文件就行了
也可以临时更改,编辑DNS配置文件:
host:
支持一个ip配多个域名,只在本机生效。
firewalld和netfilter
selinux 临时关闭 setenforce 0
selinux 永久关闭 vi /etc/selinux/config
查看状态:
另外一种防火墙叫 netfilter (sentos5 6 的时候叫这个名字, centos7的时候改名字叫:firewalld)
这两个机制不太一样,但iptables是一样的。(iptables是防火墙的一个工具)
(selinux开启会增大管理成本,关闭也不会有太大安全问题。)
如何关闭 firewalld:
1.systemctl disable firewalld
2.systemctl stop firewalld
3.yum install -y iptables-services
4.systemctl enable iptables
5.systemctl start iptables
查看iptables的默认规则:
netfilter5表5链介绍
filter表用于过滤包,最常用的表有input forward output 三个链
nat表用于网络地址转换, 有prerouting output postrouting 三个链
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某些数据包,几乎用不到
security 表在centos6中并没有,用于强制访问控制(MAC)的网络规则,几乎用不到。
参考链接:http://www.cnblogs.com/metoy/p/4320813.html
iptables语法
默认规则保存位置:
清空所有规则:
(清空规则后文件里其实是还有的)
把当前规则保存到配置文件里去的命令(当把规则写完之后,它仅仅是在当前内存中生效的):
service iptables save
重启服务器或者重启iptables都会加载配置文件里的规则的。
以上这些操作都是针对filter 表
查看表的规则:
把计数器清零:
iptables -Z
--
filter表是最常用的...
[root@serverlinux-00001 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A增加一条规则,-s source 指定来源, -p 指定协议 --sport 来源端口 -d目标ip --dport 目标端口
-j 操作 (DROP REJECT扔掉和拒绝最终实现的结果是一样的,让数据包过不来,相当于把IP封掉)
另一种用法:
(-A 新增加的规则排到最后面,-I 新增加的规则插队到最前面)
效果:
优先过滤最前面的规则,一旦匹配,直接执行。
删除规则: -D
另一种删除方法:
先打印出编号,再删除编号删除对应规则
---
默认规则:
所有的数据包如果没有设置的规则来匹配,就会走默认的策略
也可以把它改成drop
iptables -P OUTPUT DROP
(不要随便执行,会禁掉你的终端,只能去服务器端放行: iptables -P OUTPUT ACCEPT)
---
ok.
firewalld和netfilter
netfilter5表5链介绍
iptables语法
--
Linux网络相关
ifconfig 安装 : yum install net-tools ( ip add 和 ifconfig 效果一样)
ifconfig -a : 当没有网卡或者网卡宕掉的时候是不显示的。
关闭网卡: ifdown ens33
启动网卡:ifup ens33
这两个命令一般在专门针对某个网卡做更改的时候用。比如增加一个DNS,更改一个网关,重启指定网卡。
千万不要随便ifdown 一个正在运行的网卡。
两个命令一起执行是没问题的:
设定虚拟网卡:
先到网卡配置文件里cp一下。
vi !$
重启网卡:
查看一下,多了一个网卡,并且能ping通
--
查看网卡是否连接网线:
更改主机名:
要更改DNS,去更改网卡配置文件就行了
也可以临时更改,编辑DNS配置文件:
host:
支持一个ip配多个域名,只在本机生效。
firewalld和netfilter
selinux 临时关闭 setenforce 0
selinux 永久关闭 vi /etc/selinux/config
查看状态:
另外一种防火墙叫 netfilter (sentos5 6 的时候叫这个名字, centos7的时候改名字叫:firewalld)
这两个机制不太一样,但iptables是一样的。(iptables是防火墙的一个工具)
(selinux开启会增大管理成本,关闭也不会有太大安全问题。)
如何关闭 firewalld:
1.systemctl disable firewalld
2.systemctl stop firewalld
3.yum install -y iptables-services
4.systemctl enable iptables
5.systemctl start iptables
查看iptables的默认规则:
netfilter5表5链介绍
filter表用于过滤包,最常用的表有input forward output 三个链
nat表用于网络地址转换, 有prerouting output postrouting 三个链
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某些数据包,几乎用不到
security 表在centos6中并没有,用于强制访问控制(MAC)的网络规则,几乎用不到。
参考链接:http://www.cnblogs.com/metoy/p/4320813.html
iptables语法
默认规则保存位置:
清空所有规则:
(清空规则后文件里其实是还有的)
把当前规则保存到配置文件里去的命令(当把规则写完之后,它仅仅是在当前内存中生效的):
service iptables save
重启服务器或者重启iptables都会加载配置文件里的规则的。
以上这些操作都是针对filter 表
查看表的规则:
把计数器清零:
iptables -Z
--
filter表是最常用的...
[root@serverlinux-00001 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A增加一条规则,-s source 指定来源, -p 指定协议 --sport 来源端口 -d目标ip --dport 目标端口
-j 操作 (DROP REJECT扔掉和拒绝最终实现的结果是一样的,让数据包过不来,相当于把IP封掉)
另一种用法:
(-A 新增加的规则排到最后面,-I 新增加的规则插队到最前面)
效果:
优先过滤最前面的规则,一旦匹配,直接执行。
删除规则: -D
另一种删除方法:
先打印出编号,再删除编号删除对应规则
---
默认规则:
所有的数据包如果没有设置的规则来匹配,就会走默认的策略
也可以把它改成drop
iptables -P OUTPUT DROP
(不要随便执行,会禁掉你的终端,只能去服务器端放行: iptables -P OUTPUT ACCEPT)
---
ok.
相关文章推荐
- Linux网络相关、firewalld和netfilter 、netfilter5表5链介绍 、 iptables语法
- 11.29 Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- Linux系统学习笔记网络相关 ,firewalld和netfilter,netfilter5表5链介绍,iptables语法
- 七周第三次课 2017.11.29 Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- linux学习第二十九篇:linux网络相关,防火墙:firewalld和netfilter,netfilter5表5链介绍,iptables语法
- 七周三次课(11月29日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和iptables语法
- Linux网络相关,firewalld和netfilter,netfilter5表5链介绍,iptables语法
- Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- Linux网络相关、firewalld、netfilter及其5表5链、iptables语法
- linux网络相关、firewalld和netfilter、netfilter5表5链介绍、ipta
- Linux网络相关的命令、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- Linux网络相关 firewalld和netfilter netfilte5表5链介绍 iptab
- 10.11-14 Linux网络相关, firewalld,netfilter,iptables语法
- Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和ipta
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法
- linux网络相关、netfilter、iptables语法