Linux网络相关、防火墙firewalld、netfilter 及iptable的五表五链、语法

一、 Linux网络相关
1?ifconfig 查看网卡的ip地址,(yum install net-tools)也可以用ip add
-a 断网的情况下都可以查看
2?ifdown /ifup 断开/连接 网卡。更改配置的时候,用来重启指定的网卡。
如果是远程的机器不可以单独用,可以把它们连起来用:ifdown eth0 && ifup eth0
3?想多增加一个ip地址,增加虚拟网卡:进入网卡目录
cd /etc/sysconfig/network-scripts/
拷贝网卡: cp ifcfg-eth0 ifcfg-eth0/:0 反/,是为了托义:号
编辑 ifcfg-eth0/:0 vi ifcfg-eth0/:0 然后改ip
wq保存退出

然后用ifdown eth0/:0 && ifup eth0/:0
就成功了。然后我们可以用22端口去连接它

4?查看网卡有没有插着网线: mii-tool eth0
如果连接就会显示:link ok 如果没有连接是no link
如果显示不支持这个命令,可以用命令:ethtool eth0 然后查最后一项 link detected 是否是yes.

5?更改主机名:hostnamectl -set-hostname riven 然后用hostname查看一下。如果看见没有变你可以重新登录,或者进入一个子shell: bash ,
它的配制文件在: /etc/hostname ,dns的配制文件在:/etc/resolv.conf 只可以临时更改dns,如果要配置要去网卡里面改。

6? 自定义域名的host文件目录: /etc/hosts ,这个文件可以配置自定义域名,更改一个域名的解析: 192.168.1.13 www.baidu.com 只在本机上生效。
支持一个ip配多个域名,用空格分隔: 192.168.1.13 www.baidu.com www.qq.com
如果有多行ip配域名,以最后一个为准。

二、linux的防火墙:firewalld和netfilter
firewalld
1?临时关闭linux的防火墙,setenforce 0
2?永久关闭防火墙: vi /etc/selinux/config 把SELINUX=disabled
3、查看selinux状态: getenforce
4、Enforcing 跟Permissive 的区别
Permissive 在遇到需要阻断的时候,它不会真正的阻断,只会产生一个提醒,会记录到一个文档里面
Enforcing 打开

netfilter
1?是存在于cenos7 以前的版本,像centos6 cenos5等,但与firewalld的内部工具用法是一样的。我们可以通过iptables 加一些规则.
2、在centos7中默认使用,filewalld,netfilter是没有开启的,我们可以关闭filewalld用netfilter :
关闭systemctl disable firewalld
关闭服务:systemctl stop firewalld
开启netfilter :首先安装包:yum install -y iptables-services
安装完成后开启:
开服务:systemctl enable iptables
开启:systemctl start iptables
查看它的默认规则: iptables -nvL

三、netfilter5表5链介绍
1?man iptables
filter包涵三个表:
INPUT 数据包进来的链
FORWARD
OUTPUT 在本机的包,出去之前要进行的操作。

nat 也有三个表链: (路由器共享上网,端口映射,)
PREROUTING数据包进来的时候用来更改数据表
OUTPUT 同上
POSTROUTING 数据包出去的时候用来更改数据包

四、iptables语法
1?iptables -nvL 查看默认规则
2、重启iptalbles : service iptables restart
3?规则保存地址: /etc/sysconfig/iptables
4、清空规则:iptables -F 其实配制文件里面还有,如果想保存,就service iptables save
如果不想保存,重启服务就回来了。
5?我们以上做的操作就是动filter : iptables -t filter -nvL ,默认就是操作filter表。-t指定表
6?查看nat表规则: iptables -t nat -nvL
7?把计数器清零: iptables -Z
8、做一个规则:
iptables -A(and增加一个规则) INPUT -s(指定来源ip) 192.168.1.12 -p(指定网络协议) tcp --sport(指定端口) 1234 -d (目标ip) 192.168.1.13 --dport(目标端口) -j(指定操作)DROP/REJECT (DROP看都不看扔掉,REJECT先看看然后再扔掉)

2?iptables -I INPUT -p tcp --dport 80 -j DROP(如果指定端口,一定要指定网络协议,不然后报错)
I :增加的意思,

区别:-A 插入到最后面, -I 插入到最前面

3?删除一条规则:iptables -D INPUT -p tcp --dport 80 -j DROP
-D 删除规则

4?如果不记得增加的规则了。我们可以直接用编号操作:
iptables -D INPUT 7

5、更改默认OUPUT策略ACCEPT
iptables -P OUTPUT DROP (如果改成DROP,就收不到数据包了,远程连接不了了!!一般不要操作!!!),
如果操作了只能到主机上去操作改回来了iptables -P OUTPUT ACCEPT

原文地址:http://blog.51cto.com/10690709/2114232

时间: 2024-10-14 00:08:36

Linux网络相关、防火墙firewalld、netfilter 及iptable的五表五链、语法的相关文章

十(3)linux下抓包、linux网络相关,firewalld和netfilter,5表5链

 linux下抓包  tcpdump  tcpdump工具默认没有 (yum install -y tcpdump) tcpdump -nn -i 设备名 tcpdump -nn -i ens33 (抓取本机网卡ens33数据包) -i 后面加设备名,如果抓取网卡则后面加网卡名(如本机的ens33) -nn 作用是让第3列和第4列显示成"ip+端口号"形式 如果不加-nn则会显示成"主机名+服务名称" 图中的">"表示 前面原ip要作用到哪

linux网络相关 |防火墙 |netfilter5表5链

10.11 linux网络相关 ifconfig 如果没有ifconfig,需要安装包 [[email protected] ~]# yum install net-tools 如果需要显示所有的网卡信息,包括down掉的或者没有IP地址的网络,使用-a命令 [[email protected] ~]# ifconfig -a 有时候会单独针对一个网卡做一些更改(如改网关,或者增加DNS),但是不想把所有的网卡都重启,只需要重启指定的网卡,为了避免down掉后无法启动,我们需要2个命令一起执行

Linux网络相关命令firewalld和netfilter、iptables 使用(6/22)

iptables和netfilter的关系: netfilter在内核空间的代码根据table中的rules,完成对packet的分析和处置.但是这些table中的具体的防火墙rules,还是必须由系统管理员亲自编写.内核中的netfilter只是提供了一个机制,它并不知道该怎样利用这个机制,写出合适的rules,来实现一个网络防火墙. 那么,系统管理员编写的rules,怎样进入位于内核空间中的netfilter维护的table中去呢?这个任务是由iptables这个工具来完成的. 说白了就是n

Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和ipta

ifconfig查看网卡-a 当网卡当机时或,无ip时不显示ifup ens33 /ifdown ens33 启动关闭网卡(ifup/ifdown后跟的是网卡名字,具体网卡名字需要用ifconfig查看)注:远程连接时,不要关闭你所连接的网卡,要重启你所连接的网卡可执行ifdown ens33 && ifup ens33设定虚拟网卡:1.进入网卡配置文件所在目录cd /etc/sysconfig/network-scripts/2.拷贝网卡配置文件cp ifcfg-ens33 ifcfg-

10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法

10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 扩展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK 10.11 linux网络相关 -ifconfig 命令在centos7 是没有的,需要安装yum inst

10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 ne

七周三次课 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.11 Linux网络相关 Linux网络相关 10.12 firewalld和netfilter netfilter为centos6的防火墙 关闭filter 开启netfilter并查看默认规则 10.13 netfilter5表5链介绍 小结:如果经过本机,PREROUTING----->INPUT---->OU

网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语

一:linux网络相关 ifconfig命令,如果没有,用下列命令安装一下yum install -y net-tools如果想禁用一个网卡:ifdown ens33启用网卡ifup ens33重启网卡ifdown ens33 && ifup ens33设定虚拟网卡ens33:0cd /etc/sysconfig/network-scripts/cp ifcfg-ens33 ifcfg-ens33\:0vi !$修改NAME和 DEVICE为ens33:0修改ipaddr查看网卡连接状态m

Linux网络服务之firewalld防火墙

Linux网络服务之firewalld防火墙 1.前言 ? 上一篇文章中(Linux防火墙)我们主要介绍了防火墙的概念,主要针对软件防火墙(Linux防火墙)进行详细介绍.本文主要将对Centos7系统中的firewalld防火墙进行相关阐述. 2.firewalld防火墙与iptables防火墙联系与区别 ? firewalld防火墙是Centos7版本系统默认的防火墙管理工具,取代了iptables防火墙,与iptables防火墙一样也属于典型的包过滤防火墙或称之为网络层防火墙,都属于用户态

Linux日常管理技巧(3):Linux网络相关和防火墙

一.Linux网络相关 1. ifconfig 查看网卡IP ifconfig命令被用于配置和显示Linux内核中网络接口的网络参数.用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在.要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了. [[email protected] ~]# ifconfig //直接输入该命令即可查看网卡 ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ine