linux网络相关、netfilter、iptables语法
Linux网络相关
ifconfig命令
该命令是用来查看网卡IP的,使用前先安装yum install -y net-tools,与命令ip addr效果同样html
ifconfig -a命令显示全部网卡信息,能够查看到down掉的网卡信息linux
ifup/ifdown命令 启动/关闭网卡vim
注意:若是咱们在远程登陆时,单独使用ifdown ens33,会让后面的命令没法运行,因此咱们能够ifdown ens33 && ifup ens33。网络
增长虚拟网卡
首先拷贝网卡配置文件,并修改tcp
将NAME=ens33改为NAME=ens33:0,DEVICE=ens33改为DEVICE=ens33:0,IPADDR=192.168.133.130改为IPADDR=192.168.133.150,GATEWAY和DNS1两行不须要了工具
而后运行ifdown ens33 && ifup ens33spa
ifconfig查看网卡信息rest
而后在Windows上ping192.168.133.150,能够连通htm
查看网卡链接状态
运行命令mii-tool ens33,link ok表示网卡链接,no link网卡未链接或网卡坏了。blog
还能够运行命令ethtool ens33,Link detected 显示yes也是网卡链接状态,no未链接。
更改主机名
hostnamectl命令,更改主机名,自动更改文件内容
设置DNS
更改DNS,能够修改网卡配置文件
固然也能够临时的编辑vim /etc/resolv.conf文件,重启网卡后,它依旧会被网卡配置文件里的 DNS 所覆盖
/etc/hosts文件,在Linux下也能解析域名。
编辑/etc/hosts文件,添加192.168.133.150 www.qq123.com
支持一个IP配多个域名,;每一行只能有一个IP。
firewalld和netfilter
selinux防火墙
setenforce 0 临时关闭 selinux
vi /etc/selinux/config 永久关闭 selinux,将SELINUX=enforceing改成SELINUX=disabled,重启系统便可生效。
netfilter防火墙
CentOS7的防火墙是firewalld,以前版本(5和6)防火墙是netfilter,可是二者都使用iptables工具。
在Centos7,也可使用netfilter防火墙
首先关闭firewalld
而后开启netfilter,在此以前要安装yum install -y iptables-services,而后开启iptables服务
用命令iptables -nvL 查看自带规则
netfilter5表5链介绍
filter表主要用于过滤包,包含3个链INPUT、FORWARD和OUTPUT。INPUT链做用于进入本机的包,FORWARD链做用于与本机无关的包,OUTPUT链做用于本机送出的包。
nat表主要用于网络地址转换,也有3个链PREROUTING 、OUTPUT、POSTROUTING。PREROUTING链做用于在包刚刚到达防火墙是改变它的目的地址,OUTPUT链的做用是改变本地产生的包的目的地址,POSTROUTING链的做用是在包离开防火墙以前改变其源地址。
mangle表、raw表和security表几乎用不到。
iptables语法
iptables -nvL 查看iptables默认规则
service iptables restart 重启iptables规则,查看存放默认规则的位置cat /etc/sysconfig/iptables
iptables -F命令清空规则,可是文件中还保存着规则
service iptables save 将当前规则保存到文件中
iptables -t nat -nvL 查看指定(nat)表中的规则,不加-t,默认是filter表
iptables -Z 把计数器清零
增长/删除一条规则
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
- -A,增长一条规则
- -s ,指定来源IP
- -p,指定它的协议,是TCP,UDP,或者是ICMP
- -sport,来源的端口
- -d,指目标的IP
- -dport,指目标的端口
- -j,操做
- DROP,丢掉
- REJECT,拒绝
命令iptables -I INPUT -p tcp --dport 80 -j DROP,-I表示插入一条规则,与-A效果同样
命令iptables -D INPUT -p tcp --dport 80 -j DROP,-D表示删除一条规则
删除规则的另一种方法
iptables -nvL --line-numbers 先打印出规则的编号
命令iptables -D INPUT 7 ,删除指定编号规则
iptables -P OUTPUT DROP 表示更改默认策略
当远程链接时,执行上面命令,会致使远程链接断开,须要回到主机上执行命令iptables -P OUTPUT ACCEPT来恢复。
扩展
- 1. Linux网络/firewalld和netfilter/netfilter/iptables语法
- 2. 10.11-14 Linux网络相关, firewalld,netfilter,iptables语法
- 3. Linux网络相关、firewalld、netfilter及其5表5链、iptables语法
- 4. Linux网络,防火墙,netfilter,iptables语法
- 5. 31.网络相关 firewalld、netfilter 5表5链 iptables语法
- 6. 网络相关firewalld和netfilter netfilter5表5链 介绍iptables语法
- 7. Linux网络相关、firewalld和netfilter,netfilter5表5链介绍,iptables语法
- 8. Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- 9. 11.29 Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- 10. linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- 更多相关文章...
- • XML 相关技术 - XML 教程
- • 网络协议是什么? - TCP/IP教程
- • NewSQL-TiDB相关
- • Kotlin学习(一)基本语法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux网络/firewalld和netfilter/netfilter/iptables语法
- 2. 10.11-14 Linux网络相关, firewalld,netfilter,iptables语法
- 3. Linux网络相关、firewalld、netfilter及其5表5链、iptables语法
- 4. Linux网络,防火墙,netfilter,iptables语法
- 5. 31.网络相关 firewalld、netfilter 5表5链 iptables语法
- 6. 网络相关firewalld和netfilter netfilter5表5链 介绍iptables语法
- 7. Linux网络相关、firewalld和netfilter,netfilter5表5链介绍,iptables语法
- 8. Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法
- 9. 11.29 Linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法
- 10. linux网络相关 firewalld和netfilter netfilter5表5链介绍 iptables语法