linux学习笔记基础篇（一）

时间 2019-11-13

标签 linux 学习笔记基础栏目 Linux 繁體版

原文原文链接

1、IP操做linux

一、临时修改IP ，执行命令 ifconfig 网卡名称新ip :例如 ifconfg nescc 192.168.1.110 ,重启失效网络

二、重启网络，执行命令 systemctl restart network，若是是centOs6 则是 service network restarttcp

三、直接查看某个网卡ip ，执行命令 ifconfig 网卡名，例如 ifconfig ens33ui

四、同时增长多个ip：ifconfig 网卡名：0 192.168.1.110 network 255.255.255.0 uprest

五、删除ip：ifconfig 网卡名：0 del 192.168.1.110ip

六、永久修改ip：文本形式修改：nmtui ，文件形式：vi /etc/sysconfig/network-scripts/ifcfg-网卡名get

七、查看网络服务状态：systemctl status NetworkManager 只适用于7以上版本table

八、网络配置文件：ls /etc/sysconfig/network-scripts/，DNS文件 ls /etc/resolv.conf，设置主机和ip绑定文件 cat /etc/hosts，设置主机名 cat /etc/hostname配置

2、防火墙操做iptables

一、查看防火墙状态 systemctl status firewalld

二、关闭防火墙 systemctl stop firewalld.service

三、启动防火墙 systemctl start firewalld.service

四、开机不启动 systemctl disable firewalld.service

五、开机启动 systemctl enable firewalld.service 若是是6的话执行 chkconfig --list|grep network

六、使用 getenforce命令判断防火墙开机状态，返回disabled 开机不启动，不然就是启动

七、setenforce 0 临时开机不启动

八、永久关闭 vi /etc/selinux/config 将SELINUX值改成disabled 修改完毕执行reboot 命令重启

九、开放22端口

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
再执行 iptables -L -n 命令查看有无添加进去。
最后执行 service iptables save，保存操做

十、禁止某个ip访问 iptables -A INPUT -p tcp -s 192.168.1.2 -j DROP ，再执行 service iptables save 保存操做

十一、删除某个规则，先进行查看 iptables -L -n --line-number，再执行 iptables -D INPUT 2，就能够删除num为2的那条规则，最后执行 service iptables save保存操做