Linux系统学习笔记网络相关 ，firewalld和netfilter，netfilter5表5链介绍，iptables语法

1、LINUX网络相关

1.咱们可使用ifconfig来查看网卡IP

若是没有ifconfig这个工具咱们就要进行安装，yum instnall net-tools

ifdown停用网卡  ifup启动网卡

systemctl restart network来重启网络

2.给一个网卡设定多个IP

cd /etc/sysconfig/network-scripts

cp ifcfg-ens33 ifcfg-ens33\:1这里咱们添加反斜杠（\）是由于要转义，否则在LINUX系统下没法识别。而后编辑这个文件。必定要注意把DEVICE要写成ens33:1

修改MAME、DEVICE、IPADDR设置完成后重启网卡

3.查看网卡的链接状态

这里显示link ok，说明网卡为链接状态，若是显示no link，说明网卡坏了或者没有链接网线。

2、netfilter

防火墙netfilter，CentOS7的防火墙为firewalld，不少朋友把LINUX系统防火墙叫作iptables,iptables实际上是一个工具。

1.netfilter的5个表

    filter表主要 用于过滤包，是系统的预设表，该表内建3个链：INPUT、OUTPUT以及FORWARO。INPUT做用于进入本机的包，OUTPUT做用于本机送出的包，FORWARO做用于那些与本机无关的包

    nat表主要用于网络地址转换，PREROUTING做用是在包刚刚到达防火墙时改变它的目的地址，OUTPUT做用是改变本地生产的包的目的地址，POSTROUTING的做用是在包即将离开防火墙时改变其源地址。

    mangle表主要用于给数据包作标记，而后根据标记去操做相应的包。

    raw表能够实现不追踪某些数据包，默认系统的数据包都会被追踪。

    security表用于强制访问控制的网络规格。

2.netfilter的5个链

5个链分别为：PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。

PREROUTING：数据包进入路由表以前

INPUT：经过路由表后目的地为本机

FORWARD：经过路由表后，目的地不为本机

OUTPUT：由本机产生，向外转发

POSTROUTING：发送到网卡接口以前

3.iptables语法

先进行安装

-t选项后面跟表名，-nvL表示查看该表的规格，其中-n表示不针对IP反解析主机名，-L表示列出，-v表示列出的信息更加详细。

-A/-D：表示增长/删除一条规格

-I：表示插入一条规格，其实效果跟-A同样

-P：表示指定协议，能够是tcp、udp或者icmp

--dport：跟-p一块儿使用，表示指定目标端口

--sport：跟-p一块儿做用，表示自定源端口

-s：表示指定源IP

-d：表示指定目的IP

-j：后面跟动做，其中ACCEPT表示容许包，DROP表示丢掉包，REJECT表示拒绝包

-i：表示指定网卡