2018.5.8 七周三次课(firewalld和netfilter,iptables语法)

Linux网络相关

centOS版本6里,如果想用ifconfig 得安装个net-tools

     [[email protected] ~]# yum install -y net-tools

关闭一个网卡

    [[email protected] ~]# ifdown ens33

开启网卡

    [[email protected] ~]# ifup ens33

重启网卡

    [[email protected] ~]# ifdown ens33 && ifup ens33

添加一个虚拟网卡

    [[email protected] ~]# cd /etc/sysconfig/network-scripts/
    [[email protected] network-scripts]# cp ifcfg-ens33 ifcfg-ens33\:0
    #进入到配置文件,拷贝一份IP目录,然后修改名为ens33:0,这里的“\”是为了脱义冒号

修改虚拟网卡的配置文件

    [[email protected] network-scripts]# vi ifcfg-ens33:0
    这里就编辑三个地方就可以,NAME和DEVICE还有IP地址
    然后重启网卡:
    [[email protected] network-scripts]# ifdown ens33 && ifup ens33


添加成功。

查看一个网卡有没有插着网线

    [[email protected] network-scripts]# mii-tool ens33 #后面跟网卡的名字
    ens33: negotiated 1000baseT-FD flow-control, link ok #看看后面是不是ok

修改主机名 hostnamectl set-hostname zhang-01

    [[email protected] ~]# hostnamectl set-hostname zhang-01
    [[email protected] ~]# bash #打开一个子shell看下是否修改成功
    [[email protected] ~]#

DNS配置文件在 /etc/resolv.conf

    [[email protected] ~]# cat /etc/resolv.conf
    # Generated by NetworkManager
    nameserver 119.29.29.29
    nameserver 114.114.114.114

firewalld和netfilter(防火墙)

Linux防火墙-netfilter:

selinux临时关闭 setenforce 0
 selinux永久关闭 vi /etc/selinux/config
 centos7之前使用netfilter防火墙
 centos7开始使用firewalld防火墙
 关闭firewalld开启netfilter方法
 systemctl stop firewalld 服务关掉
 systemctl disable firewalled 关闭firewalled 不让开机启动
 yum install -y iptables-services 如果再开启firewalled需要安装一个包
 systemctl enable iptables
 systemctl start iptables 开启

永久关闭防火墙,编辑配置文件 SELINUX=enforcing修改成disabled

    [[email protected] ~]# vi /etc/selinux/config

查看iptables服务

    [[email protected] ~]# iptables -nvL #可以查看里面默认的规则 5表5列

Linux防火墙-netfilter

netfilter的5个表
 filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链
 nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
 managle表用于给数据包做标记,几乎用不到
 raw表可以实现不追踪某些数据包,阿铭从来不用

原文地址:http://blog.51cto.com/13646023/2114187

时间: 2024-11-09 08:51:42

2018.5.8 七周三次课(firewalld和netfilter,iptables语法)的相关文章

linux七周三次课(3月21日)笔记

七周三次课(3月21日)10.11 Linux网络相关10.12 firewalld和netfilter10.13 netfilter5表5链介绍10.14 iptables语法 扩展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK 10.11 Linux网络相关 运行命令ifconfig查看网卡,如果没有这个命令,要安

七周三次课

10.11 Linux网络相 ifconfig命令用于显示或设置网络设备. ifconfig可设置网络设备的状态,或是显示目前的设置. ifconfig [网络设备][down up -allmulti -arp -promisc][add<地址>][del<地址>][<hw<网络设备类型><硬件地址>][io_addr<I/O地址>][irq<IRQ地址>][media<网络媒介类型>][mem_start<

2018.5.4 七周一次课 (日常运维,w查看系统负载,vmstat,top,sar,nload)

监控系统状态 涉及概念如下: w/uptime 查看系统负载 cat /proc/cpuinfo 查看cpu核数 用法 vmstat 1 关键的几列: r , b , swpd , si , so , bi , bo , us ,wa top 查看进程使用资源情况 top -c 显示详细的进程信息 top -bn1 静态显示所有进程 q 退出,数字1显示所有核cpu,大写字母M按内存使用排序 大写字母P按CPU使用排序 w查看系统负载,具体操作如下: [[email protected] ~]#

2018.5.9 七周四次课

iptables filter表案例 需求:把80端口,22端口,21端口放行. 但是22端口需要指定一个IP段,其他网段的一概拒绝,写一个shell脚本,示例如下: [[email protected] ~]# vim /usr/sbin/iptables.sh #! /bin/bash ipt="/usr/sbin/iptables" #定义一个变量 $ipt -F #清空之前的规则 $ipt -P INPUT DROP #默认策略 $ipt -P OUTPUT ACCEPT #默

10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 ne

七周三次课 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 10.11 Linux网络相关 Linux网络相关 10.12 firewalld和netfilter netfilter为centos6的防火墙 关闭filter 开启netfilter并查看默认规则 10.13 netfilter5表5链介绍 小结:如果经过本机,PREROUTING----->INPUT---->OU

七周一次课(1月22日) 10.1 使用w查看系统负载 10.2 vmstat命令 10.3 top命令 10.4 sar命令 10.5 nload命令

七周一次课(1月22日)10.1 使用w查看系统负载10.2 vmstat命令10.3 top命令10.4 sar命令10.5 nload命令 ==================================================================================================================================================================================

七周二次课(1月23日) 10.6 监控io性能 10.7 free命令 10.8 ps命令 10.9 查看网络状态 10.10 linux下抓包

七周二次课(1月23日)10.6 监控io性能10.7 free命令10.8 ps命令10.9 查看网络状态10.10 linux下抓包 =====================================================================================================================================================================================

八周三次课(1月31日) 10.32/10.33 rsync通过服务同步 10.34 linux系统日志 10.35 screen工具

八周三次课(1月31日)10.32 rsync通过服务同步10.33 rsync通过服务同步10.34 linux系统日志10.35 screen工具===============================================================================================================================================================================

linux七周五次课(3月23日)

七周五次课(3月23日)10.19 iptables规则备份和恢复10.20 firewalld的9个zone10.21 firewalld关于zone的操作10.22 firewalld关于service的操作 10.19 iptables规则备份和恢复 备份,命令如下iptables规则可以备份到其他文件,文件名字可以自己取. 只有nat的规则. 这个表里没有规则 备份刚才的规则 如果想重启,就加载,需要放到配置文件,要用命令service iptables 保存. 这部分知识是很庞大的,只