Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法

Linux网络相关
firewalld和netfilter
netfilter5表5链介绍
iptables语法

--

Linux网络相关

ifconfig 安装 ： yum install net-tools ( ip add 和 ifconfig 效果一样)

ifconfig -a : 当没有网卡或者网卡宕掉的时候是不显示的。

关闭网卡: ifdown ens33

启动网卡：ifup ens33

这两个命令一般在专门针对某个网卡做更改的时候用。比如增加一个DNS，更改一个网关，重启指定网卡。

千万不要随便ifdown 一个正在运行的网卡。

两个命令一起执行是没问题的：



设定虚拟网卡：

先到网卡配置文件里cp一下。



vi !$



重启网卡：



查看一下，多了一个网卡，并且能ping通







--

查看网卡是否连接网线：



更改主机名：





要更改DNS，去更改网卡配置文件就行了





也可以临时更改，编辑DNS配置文件：



host:

支持一个ip配多个域名，只在本机生效。



firewalld和netfilter

selinux 临时关闭 setenforce 0

selinux 永久关闭 vi /etc/selinux/config



查看状态：



另外一种防火墙叫 netfilter (sentos5 6 的时候叫这个名字， centos7的时候改名字叫：firewalld)

这两个机制不太一样，但iptables是一样的。（iptables是防火墙的一个工具）

（selinux开启会增大管理成本，关闭也不会有太大安全问题。）

如何关闭 firewalld:

1.systemctl disable firewalld

2.systemctl stop firewalld

3.yum install -y iptables-services

4.systemctl enable iptables

5.systemctl start iptables

查看iptables的默认规则：



netfilter5表5链介绍

filter表用于过滤包，最常用的表有input forward output 三个链

nat表用于网络地址转换， 有prerouting output postrouting 三个链

managle表用于给数据包做标记，几乎用不到

raw表可以实现不追踪某些数据包，几乎用不到

security 表在centos6中并没有，用于强制访问控制（MAC）的网络规则，几乎用不到。

参考链接：http://www.cnblogs.com/metoy/p/4320813.html
iptables语法

默认规则保存位置：



清空所有规则：



（清空规则后文件里其实是还有的）

把当前规则保存到配置文件里去的命令（当把规则写完之后，它仅仅是在当前内存中生效的）：

service iptables save

重启服务器或者重启iptables都会加载配置文件里的规则的。

以上这些操作都是针对filter 表

查看表的规则：



把计数器清零：

iptables -Z

--

filter表是最常用的...

[root@serverlinux-00001 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

-A增加一条规则，-s source 指定来源， -p 指定协议 --sport 来源端口 -d目标ip --dport 目标端口

-j 操作 （DROP REJECT扔掉和拒绝最终实现的结果是一样的，让数据包过不来，相当于把IP封掉）



另一种用法：



（-A 新增加的规则排到最后面，-I 新增加的规则插队到最前面）

效果：

优先过滤最前面的规则，一旦匹配，直接执行。

删除规则： -D

另一种删除方法：

先打印出编号，再删除编号删除对应规则



---

默认规则：

所有的数据包如果没有设置的规则来匹配，就会走默认的策略



也可以把它改成drop

iptables -P OUTPUT DROP

(不要随便执行，会禁掉你的终端，只能去服务器端放行： iptables -P OUTPUT ACCEPT)

---

ok.