本文共 2033 字,大约阅读时间需要 6 分钟。
ifconfig查看网卡
-a 当网卡当机时或,无ip时不显示ifup ens33 /ifdown ens33 启动关闭网卡(ifup/ifdown后跟的是网卡名字,具体网卡名字需要用ifconfig查看)注:远程连接时,不要关闭你所连接的网卡,要重启你所连接的网卡可执行ifdown ens33 && ifup ens33设定虚拟网卡:1.进入网卡配置文件所在目录cd /etc/sysconfig/network-scripts/2.拷贝网卡配置文件cp ifcfg-ens33 ifcfg-ens33\:03.编辑这个配置文件vi ifcfg-ens33\:0NAME=ens33:0
DEVICE=ens33:0IPADDR=192.168.133.150最后两行为网关DNS可以不用。4.用ifdown ens33 && ifup ens33 重启miit-toll ens33 查看网卡是否连接
link ok为连接状态ethtool ens33 也可以查看网卡是否连接更改主机名 hostnamectl set-hostname aminglinux-001
查看主机名:hostname
配置文件: /etc/hostname
DNS配置文件:/etc/resolv.conf
/etc/hosts
编辑文件将一个域名指向某一IP(仅在本机生效)
左边IP 右边域名
当前后都有同一域名指向不同IP时,以后面的为主linux防火墙
临时关闭setenforce 0
永久关闭vi /etc/selinux/config
修改SELINUX=ENFORCING 为DISABLED
(注意不要修改SELINUXTYPE)getenforce查看是否关闭ENforcing 为关闭状态关闭firewalld 防火墙 开启netfilter防火墙
NETFILTER5表5链介绍:
netfilter的5个表 1、 filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链2、nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
数据包流向与netfilter的5个链
PREROUTING:数据包进入路由表之前 INPUT:通过路由表后目的地为本机 FORWARD:通过路由表后,目的地不为本机 OUTPUT:由本机产生,向外发出 POSTROUTING:发送到网卡接口之前www.cnblogs.com/metoy/p/4320813.htmliptaples语法
service iptables restart 重启服务规则保存路径:/etc/sysconfig/iptaples
iptables -F 清空规则
将当前规则保存到文件里,需要执行
service iptables save默认为filter 表规则 iptables -t 指定表iptables -Z 计数器清零 第一列多少个包 第二列大小(字节)-Z清零这两列
增加规则:iptables -A INPUT -s 192.168.188.1 –p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
没有加-t nat 即是默认filter表-A INPUT:增加一条规则 针对INPUT链-s:指定来源IP-p:指定协议--sport:来源端口-d:目标ip--dport:目标端口-j:操作DROP:扔掉,REJECT:拒绝 都是让数据包过不来
区别:DROP直接扔掉 REJECT:返回告诉扔掉iptables -I INPUT -p tcp --dport 80 -j DROP(简略书写)
-I:插入-A -I区别:-A 增加在末尾 -I 插入在最前优先过滤排在前面的规则,一但匹配直接执行
iptables -D INPUT -p tcp --dport 80 -j DROP
-D:删除规则
iptables -nvL --line-number
打印编号iptables -D INPUT 7 打印编号后删除规则可直接删除编号当数据无匹配规则,匹配默认规则ACCEPT
修改默认规则:iptables -P OUTPUT DROP转载于:https://blog.51cto.com/13382947/2066710