linux网络相关

时间  2019-11-19
标签 linux 网络 相关 栏目 Linux 繁體版
原文   原文链接

网络相关

用ifconfig查看网卡ip

  • 介绍
    安装:yum install net-tools
    ifconfig 命令相比ip addr显示的要简单明了,大多状况下用它来查看ip
  • 选项
    ifconfig -a 查看网卡,当网卡宕掉的时候不显示网卡。当咱们增长了一个网卡的时候,能够用来查看是否连上了

给一个网卡设定多个ip

  • 介绍
    增长一个虚拟网卡,并给这个网卡设定ip
  • 步骤
    1.拷贝网卡配置文件
    2.建立网卡 。网卡名字后面\是为了吧:转义,否则命令行没法识别
    3.编辑网卡配置主要改NAME、DEVICE、IPADDR
    4.重启网卡命令,并检查网卡
    • ifdown ens33 && ifup ens33
    • ifup ens33激活指定的网络接口/ifdown ens33禁用指定的网络接口
    • 单独ifdown后只有在本地才能开启,当你的机房远在天边时,就很麻烦了,因此要和ifup一块儿使用
  • 示例:
[root@centos001 ~]# cd /etc/sysconfig/network-scripts/
[root@centos001 network-scripts]# ls
ifcfg-e      ifdown-isdn      ifup-bnep   ifup-routes
ifcfg-ens    ifdown-post      ifup-eth    ifup-sit
ifcfg-ens33  ifdown-ppp       ifup-ib     ifup-Team
ifcfg-lo     ifdown-routes    ifup-ippp   ifup-TeamPort
ifdown       ifdown-sit       ifup-ipv6   ifup-tunnel
ifdown-bnep  ifdown-Team      ifup-isdn   ifup-wireless
ifdown-eth   ifdown-TeamPort  ifup-plip   init.ipv6-global
ifdown-ib    ifdown-tunnel    ifup-plusb  network-functions
ifdown-ippp  ifup             ifup-post   network-functions-ipv6
ifdown-ipv6  ifup-aliases     ifup-ppp
[root@centos001 network-scripts]# cp ifcfg-ens33 ifcfg-ens33\:0          // 斜杠是为了给冒号转义
[root@centos001 network-scripts]# vi !$
vi ifcfg-ens33\:0
[root@centos001 network-scripts]# ifdown ens33 && ifup ens33
成功断开设备 'ens33'。
链接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/3)
[root@centos001 network-scripts]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.120  netmask 255.255.255.0  broadcast 192.168.10.255
        inet6 fe80::20c:29ff:fe34:4a63  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:34:4a:63  txqueuelen 1000  (Ethernet)
        RX packets 687  bytes 61191 (59.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 547  bytes 55264 (53.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.10.129  netmask 255.255.255.0  broadcast 192.168.10.255

查看网卡的链接状态

  • 介绍 主要有两个命令
  • 查看网卡状态命令1:mii-tool +网卡名
    当显示link ok,则网卡为链接状态;当显示no link,则说明网卡坏了或者没有链接网线
[root@centos001 network-scripts]# mii-tool ens33 
ens33: negotiated 1000baseT-FD flow-control, link ok
  • 命令2.ethtool ens33 也能够查看网卡是否链接 最下面的 会显示是否链接
  • 示例:

更改主机名

  • 查看当前主机名
    hostname
  • 暂时跟换主机名
    hostname+名字
  • 永久更换主机名
    hostname set-hostname+名字
  • 经过更改主机名配置文件,更改主机名字 cat /etc/hostname

设置DNS

  • DNS用于解析域名。
  • 设置DNS 直接更改配置文件 cat /etc/resolv.conf
  • 计息域名的第二个文件/etc/hosts文件 cat /etc/hosts
    须要手东添加ip和域名
    • 注意:一个ip后面能够是多个域名
    • 每一行只能有一个ip,意为一个域名不能对应多个ip
    • 若是有多行中出现相同的域名(对应ip不同),会按照最前面出现的来解析

linux的防火墙

  • linux的防火墙功能很是丰富,可是用的不是太多,如下介绍几种经常使用的

SELlinux

  • 暂时关闭 。通常用于如安装完系统以后 setenforce o
  • 永久关闭。 需更改配置文件
    cat /etc/selinux/config
    • 把SELINUX=enforcing改为SELINUX=disabled.重启后生效
  • 查询selinux的状态
    命令:getenfotce
    • 开启会输出enforcing;关闭会输出permissive

netfilter

  • 介绍 neitfilter是以前版本的防火墙,firewalld是如今的防火墙,iptables是个打开防火墙的工具
  • 准备步骤
    1.关闭firewalld,禁止其开机启动
    2.安装iptables工具,让它开机启动
    3.启动neitfilter服务
  • 示例
[root@centos001 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@centos001 ~]# systemctl stop firewalld
[root@centos001 ~]# yum install -y iptables-services
[root@centos001 ~]# systemctl start iptables
  • 1.netfilter的5个表
    man iptables 打开
    • filter表用于过滤包,最经常使用的表,有INPUT做用于进入本机的包、FORWARD做用于那些与本机无关的包、OUTPUT做用于本机送出的数据包
    • nat表用于网络地址转换,有PREROUTING在包刚刚到达防火墙时改变它的目的地址、OUTPUT改变本地产生包的目的地、POSTROUTING在包即将厉害防火墙时改变其源地三个链
      managle表用于给数据包作标记,几乎用不到
      raw表能够实现不追踪某些数据包,阿铭历来不用
      security表在centos6中并无,用于强制访问控制(MAC)的网络规则,阿铭没用过
  • 示例
  • 2.netfilter的5个链
    • iptables的规则表和链
      PREROUTING:数据包进入路由表以前
      INPUT:经过路由表后目的地为本机
      FORWARD:经过路由表后,目的地不为本机
      OUTPUT:由本机产生,向外发出
      POSTROUTING:发送到网卡接口以前
    • 参考 http://www.cnblogs.com/metoy/p/4320813.html

iptables基本语法

  • 介绍:
    iptables的几种经常使用语法
  • 1、查看iptables规则:iptables -nvL
    • 规则保存位置cat /etc/sysconfig/iptables
  • 2、iptables -F 清空规则,文件中依然保存了默认规则
  • 3、service iptables save 保存当前规则。以前的操做知识保存在了内存中,保存规则则会使重启后还生效
    • 重启服务:service iptable restart
  • 4、iptables -t nat //-t指定表
    • 不加-t默认是针对filter表
  • 5、 iptables -Z 能够把计数器清零
  • 6、增长一条规则
    • 没有加-t 就是f表 ,
      -A表示增长一条规则
      -D表示删除一条规则
      -p表示指定协议,能够是tcp、udp或者icmp
      --sport表示来源端口
      --dport表示目标端口
      -s表示指定源IP
      -j 后面跟动做,其中ACCEPT表示容许包,DROP表示丢掉包,REJECT表示拒绝包
      -i表示指定网卡(不经常使用)
    • 注意:删除一条规则时,必须和插入的规则一致。也就是说,除了-i和-D不同外,其它都同样
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
  • 7、根据编号删规则
    --line-numbers 给规则编号,方便咱们删除
iptables -nvL --line-numbers
 iptables -D INPUT 1
  • 8、默认规则,预设策略(在远程链接的时候别手贱执行)
iptables -P INPUT DROP

扩展

1.selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExKhtml

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程