网络相关-防火墙1

ifconfig

查看网卡IP（类ip addr）；使用yum安装net-tools包

-a参数 ：列出全部网卡，包含开启状态和关闭状态的

ifup ens33                                            #开启ens33网卡

ifdown ens33                                       #关闭ens33网卡

ifconfig ens33:1 192.168.1.11/24           #设置虚拟网卡，并拷贝修改对应ens33:1的配置文件

ethtool ens33  （mii-tool ens33）         #查看对应网卡是否链接上物理链路

hostnamectl set-hostname xxx             #改主机名，修改对应配置文件/etc/hostname

/etc/resolv.conf                                    # DNS配置文件 

 

防火墙：

selinux：

setenforce 0                                                                                     #临时关闭selinux

/etc/selinux/config；将SELINUX=enforcing改为SELINUX=disabled    #永久关闭selinux，需重启服务器

getenforce                                                                                        #查看selinux状态

 

iptables：

7版用firewalld，7版前用netfilter 工具都是iptables，在7版可经过 systemctl disable（再stop） firewalld（开机不启动，如今关闭）关闭。

          启动netfilter： yum -y install iptables-services；systemctl enable（再start） iptables 

 

iptables 5个表：filter，nat，mangle，raw，security

              5个链：INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING

  

    

iptables -nvL   查看当前规则

 

经常使用语法：

 --line -number（规则前加序号）     -F清空规则     -t指定表（-t nat，默认filter）      -Z计数器清零       -A增长规则（最后）      -I插入（最前）      -D删除（-D INPUT 7 删第7条规则）      -P修改默认策略（-P INPUT DROP）        -o指定网卡       -s 源IP       -p协议      --sport源端口       -d宿IP       --dport宿端口       -j操做（DROP不看直接丢弃，REJECT看完数据再拒绝，ACCEPT容许,MASQUERADE）     -m state --state RELATED,ESTABLISHED 修改状态

 

禁PING：iptables -I INPUT -p icmp  --icmp-tpye 8 -j DROP

service iptables save 保存规则，文件位置：/etc/sysconfig/iptables