平常运维（三）

一 Linux网络相关

    一、使用# ifconfig查看网卡ip

        首先须要安装对应的包# yum install net-tools

        # ifconfig

    二、# ifconfig -a   

        选项-a表示查看全部的网卡，包括被down掉的网卡或者没有ip的网卡

    三、# ifdown 网卡名  && ifup 网卡名

            开关闭卡后当即开启网卡，以防止主机断网而致使远程登陆终端链接不到主机

    四、新增虚拟网卡

        第一步复制网卡配置文件

        第二步编辑复制过来的网卡配置文件# vi 文件名

    第三步重启网卡# ifdown ens33 && ifup ens33

   重启后新增的虚拟网卡就生效了，能够ping及链接

    五、查看网卡是否链接

        # mii-tool 网卡名字

        或者另外一个命令查看# ethtool 网卡名字

    六、更改主机名

        # hostnamectl set-hostname 新主机名

        退出当前终端后从新登陆便可看到新的主机名

    主机名的配置文件位于/etc/hostname

    七、DNS配置文件/etc/resolv.conf

上面这个DNS配置文件是由网卡配置 文件定义的，网卡配置文件被更改生效后，此处也会跟着变化，直接编辑这个文件只是临时有效，一旦重启网卡后，这个文件的内容会被网卡配置文件的DNS配置内容所覆盖

    八、/etc/hosts文件

        访问自定义的域名时会用到这个文件

        好比，我原来访问一个域名绑定了一个ip

    此时我编辑这个文件的内容

    编辑后增长了下面第三行的内容

    此时咱们在本机再经过这个域名访问，访问到的目标IP就变成了咱们新设置的IP，这个更改只在本机生效

同时，这个文件中支持一个IP对应多个域名

若是一个域名对应了多个IP，则系统默认以最后一个IP为准

编辑这个文件是是以行为单位的，不能将IP跟域名换行

二 firewalld和netfilter

    一、selinux临时关闭

        # setenforce 0

    二、selinux永久关闭

        须要编辑selinux的配置文件# vi /etc/selinux/config

将文件中上图框中的文字改成disabled

若是错将上图最后一行更改的话，会致使系统重启不了

上图中咱们能够看到系统默认selinux是打开状态Enforcing, 临时关闭后状态变为Permissive（开启状态，但遇到须要阻断的 状况时不须要真正地去阻断，只须要提醒，且提醒是被记录下来的）

    三、centos7以前版本上的netfilter用法

        netfilter 和firwalld虽然存在于不一样的centos版本中，但内部的工具iptable用法是同样的

    首先，咱们在centos7上将firwalld关闭并中止其服务

    而后，安装netfilter的包

    启动iptables的服务，

此时，咱们能够查看到iptables的一些规则

三 netfilter 5表5链介绍

    一、filter表

        这个表用于过滤包

    这个表有3个链：

    INPUT:数据包进入本机要通过的一个链

    FORWARD:这种包到了机器但不会进入内核，由于这个数据包不是给本机处理的，须要判断目标地址是否是本机，通过这个链是能够对目标地址进行更改或者转发包

    OUTPUT:在本机产生的一些包出去前作的一些操做

    二、nat表

        这个表用于网络地址转换

    这个表也有3个链：

        OUTPUT:在本机产生的一些包出去前作的一些操做

        PREROUTING:数据包在进来时要对其进行更改

        POSTROUTING:要出去的数据包对其要作一些更改

        如上图所示，nat可用于端口映射

    iptables传输数据包的过程

四 iptables语法

    一、查看iptables规则# iptables -nvL

    二、iptables规则保存位置

        # cat /etc/sysconfig/iptables

    三、清空规则

    # iptables -F

    四、保存规则

        上一步中清空规则后不会改变/etc/sysconfig/iptables文件 的内容，以下图

若是要改变文件内容为最新规则，须要保存规则

    五、指定表

    默认iptables的规则指的是filter表

    咱们也能够指定操做的表

        # iptables -t 表名

    六、计数器清零

    

    使用命令# iptables -Z能够清零上图框中数据

    七、增长一条规则

    # iptables -A INPUT -s 来源IP地址 -p 协议类型 --sport 来源端口 -d 目标IP地址 --dport 目标端口 -j DROP  //其中A表示add ，增长的规则在最后面一条

    八、插入一条规则,

    # iptables -I INPUT -p tcp --dport 80 -j DROP  //-I表示插入到规则的最前面

    过滤时会先匹配前面的规则，一旦匹配，当即执行

    九、删除一条规则

    方式一：直接写出原来的规则而后删除

    方式二：经过增长行号，而后根据行号来删除规则

        步骤1：给规则增长行号

        步骤2:删除对应的行的规则

    十、新增规则中指定网卡

    十一、默认规则

    当iptables没有指定任何规则时，防火墙就使用默认的规则来过滤，下图能够看到默认规则是ACCEPT接收

更改默认规则入方向为丢弃DROP使用如下命令，