Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法

Linux网络相关
firewalld和netfilter
netfilter5表5链介绍
iptables语法

--

Linux网络相关

ifconfig 安装  ： yum install net-tools ( ip add 和 ifconfig 效果同样)

ifconfig -a  :     当没有网卡或者网卡宕掉的时候是不显示的。

关闭网卡: ifdown ens33

启动网卡：ifup ens33

这两个命令通常在专门针对某个网卡作更改的时候用。好比增长一个DNS，更改一个网关，重启指定网卡。

千万不要随便ifdown 一个正在运行的网卡。

两个命令一块儿执行是没问题的：

设定虚拟网卡：

先到网卡配置文件里cp一下。

vi !$

重启网卡：

查看一下，多了一个网卡，而且能ping通

--

查看网卡是否链接网线：

更改主机名：

要更改DNS，去更改网卡配置文件就好了

也能够临时更改，编辑DNS配置文件：

host:

支持一个ip配多个域名，只在本机生效。

firewalld和netfilter

selinux 临时关闭 setenforce 0

selinux 永久关闭  vi /etc/selinux/config

查看状态：

另一种防火墙叫 netfilter (sentos5  6  的时候叫这个名字， centos7的时候更名字叫：firewalld)

这两个机制不太同样，但iptables是同样的。（iptables是防火墙的一个工具）

（selinux开启会增大管理成本，关闭也不会有太大安全问题。）

如何关闭 firewalld:

1.systemctl disable firewalld

2.systemctl stop firewalld

3.yum install -y iptables-services

4.systemctl enable iptables

5.systemctl start iptables

查看iptables的默认规则：

netfilter5表5链介绍

filter表用于过滤包，最经常使用的表有input forward  output 三个链

nat表用于网络地址转换， 有prerouting output postrouting 三个链

managle表用于给数据包作标记，几乎用不到

raw表能够实现不追踪某些数据包，几乎用不到

security 表在centos6中并无，用于强制访问控制（MAC）的网络规则，几乎用不到。

参考连接：http://www.cnblogs.com/metoy/p/4320813.html
iptables语法

默认规则保存位置：

清空全部规则：

（清空规则后文件里实际上是还有的）

把当前规则保存到配置文件里去的命令（当把规则写完以后，它仅仅是在当前内存中生效的）：

service iptables save

重启服务器或者重启iptables都会加载配置文件里的规则的。

以上这些操做都是针对filter 表

查看表的规则：

把计数器清零：

iptables -Z

--

filter表是最经常使用的...

[root@serverlinux-00001 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP 

-A增长一条规则，-s  source 指定来源， -p 指定协议 --sport 来源端口  -d目标ip --dport 目标端口

-j 操做 （DROP   REJECT扔掉和拒绝最终实现的结果是同样的，让数据包过不来，至关于把IP封掉）

另外一种用法：

（-A 新增长的规则排到最后面，-I 新增长的规则插队到最前面）

效果：

优先过滤最前面的规则，一旦匹配，直接执行。

删除规则： -D

另外一种删除方法：

先打印出编号，再删除编号删除对应规则

---

默认规则：

全部的数据包若是没有设置的规则来匹配，就会走默认的策略

也能够把它改为drop

iptables -P OUTPUT DROP

(不要随便执行，会禁掉你的终端，只能去服务器端放行： iptables -P OUTPUT ACCEPT)

---

ok.