平常运维（三）

ifconfig

ifconfig 查看网卡IP (yum install -y net-tools) 和 ip add 同样
ifconfig -a 当宕了网卡，没有IP时，不显示

ifup / ifdown

ifup / ifdown 开启关闭网卡 用于指定的网卡
设定虚拟网卡 将配置文件复制一份出来 再改下IP和名字再ifup&&ifdown
mii-tool ens33 查看链接状态
ethtool ens33 查看链接状态
Centos 7的命令

hostname

更改主机名 hostnamectl set-hostname 名字
查看主机名 hostname
cat /etc/hostname 主机名配置文件
DNS 配置文件 /etc/resolv.conf 可更改
DNS在网卡配置文件中定义 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析

netfilter

Linux防火墙 - netfilter
selinux 临时关闭 setenforce 0
selinux 永久关闭 vi /etc/selinux/config
SELINUX=disabled
getenforce 查看状态

Centos 六、5之前都是 netfilter
CentOS 7 用的都是 firewalld
都支持iptables 工具 使用方式

更换netfiler 服务
1. systemctl disable firewalld  关闭原先的防火墙机制并关闭chkconfig
2. yum -y install iptables-services  安装6之前的防火墙机制
3. systemctl enable iptables  查看netfilter服务并加入chkconfig里
4. systemctl start iptables        开启服务
iptables -nvL 自带规则

5表5链

（原先是4表5链）

filter、nat、mangle、raw、security
filter表用于过滤包，最经常使用的表，有INPUT、OUTPUT、FORWARD三条链
mangle表用于各数据包作编辑，修改数据包，改变包头中内容(TTL、TOS、MARK)
raw表 数据包的跟踪分析
security表 在Centos6没有，用于强制访问控制（MAC）的网络规则，

iptables 规则

默认规则保存在配置文件中/etc/sysconfig/iptables
iptables -F 清空规则
service iptables save 保存当前规则到配置文件里
默认规则在 filter 表里 +t 更改指定的表 默认就是filter表

iptables -Z 清空计数器
iptables -A 增长到最后   
iptables -I  install 插入最前 优先级从前日后  默认就是filter表
iptables -D 删除
iptables -nvL - -line-number   序号
iptables -D INPUT 7 根据序号7删除规则
iptables -P 默认的规则
iptables -P OUTPUT DPOR
iptables -A  INPUT -s 192.168.100.1 -p tcp - -sport 80 -d 192.168.100.10 - -dport 8080 -j DROP 

具体参数
`-p：协议(tcp) 
`-s：发起源，源IP地址
`-d：目标地址，目标IP地址
`- -sport：发起端源端口，指定要匹配的端口
`- -dport：目标端口，指定匹配目标端口
`- -dports：端口断
`-m：原有规则补充(tcp、state、malitiport)
iptables -A INPUT -m state - -state RELATED,ESTABLISHED -j ACCEPT