标签：http   导致   安全   net   ifconf   服务器   协议   ice   服务启动   

• ifconfig命令用于查看网ip(若没有该命令, 则先安装下net-tools包, yum install net-tools)
• 重启某一个网卡(例如网卡ens33):
  ifdown ens33; ifup ens33
  ifdown ens33 ---->停掉网卡
  ifup ens33 ---->启动网卡
  注: 如果远程登录服务器，当使用ifdown ens33 这个命令的时候，很有可能后面的命令ifup ens33 不会被运行，这样导致我们断网而无法连接服务器，所以请尽量使用 service network restart 这个命令来重启网卡。
• 设定虚拟网卡ens33:1
  需要修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33
• 查看网卡连接状态
  mii-tool 网卡名 ---->查看网卡是否连接
  ethtool 网卡名 ---->查看网卡是否连接
• 更改主机名
  hostnamectl set-hostname testlinux ---->更改主机名(主机名配置文件/etc/hostname)
• 设置DNS
  DNS配置文件 /etc/resolv.conf
• 临时解析某个域名也可用/etc/hosts文件,但需要手动在里面添加IP+域名这些内容:
  [root@localhost ~]# vim /etc/hosts
  127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
  ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
  192.168.1.111 www.baidu.com

10.12 firewalld和netfilter

• Selinux是Redhat/CentOS系统特有的安全机制。但是因为这个东西限制太多，所以一般都把selinux关闭，以免引起不必要的麻烦。Selinux默认状态为 enforcing,可使用 getenforce 命令获得当前selinux的状态.关闭selinux的方法为:
  selinux临时关闭 setenforce 0
  selinux永久关闭 vi /etc/selinux/config中设置SELINUX=disabled(需重启)
• centos 防火墙
  centos7之前版本使用netfilte防火墙(使用iptables保存防火墙规则)
  centos7开始使用firewalld防火墙
• centos7中关闭firewalld和开启netfilter的方法:
  systemctl stop firewalld ---->停止firewalld服务
  systemctl disable firewalld ---->禁用firewalld服务启动
  yum install -y iptables-services ---->安装iptables-services包
  systemctl enable iptables ---->启用iptables服务
  systemcal start iptables ---->启动iptables服务

10.13 netfilter5表5链介绍

• filter表用于过滤包,是系统预设的表.最常用的表有INPUT,FORWARD,OUTPUT三个链. INPUT作用于进入本机的包；OUTPUT作用于本机送出的包；FORWARD作用于那些跟本机无关的包.
  nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTROUTING三个链.PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址，如果需要的话. OUTPUT链改变本地产生的包的目的地址. POSTROUTING链在包就要离开防火墙之前改变其源地址.
• managle表用于给数据包做标记,几乎用不到
• raw表可以实现不追踪某些数据包,也很少用到
• security表在centos7开始才有,用于强制访问控制(MAC)的网络规则,也很少用到.
  扩展参考文章:
  http://www.cnblogs.com/metoy/p/4320813.html

10.14 iptables语法

• 查看iptables规则:
  iptables -nvL
• 清空规则:
  iptables -F
• 把计数器清零:
  iptables -Z
• 保存规则:
  service iptables save
  iptables规则存放在/etc/sysconfig/iptables
• iptables -t nat //其中t指定对表nat操作之意,不加-t默认针对表filter来操作
• 增加一条规则:
  iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
• 插入一条规则:
  iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
• 删除一条规则:
  iptables -D INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
• 有时服务器上iptables过多了，想删除某一条规则时，又不容易掌握当时创建时的规则,此时可先用如下命令获得该规则的num(比如为1)
  iptables -nvL --line-numbers
  然后再使用如下命令删除它:
  iptables -D INPUT 1
• iptables还有一个选项经常用到, -P（大写）选项，表示预设策略,用法如下:
  iptables -P INPUT DROP
  -P后面跟链名，策略内容或者为DROP或者为ACCEPT，默认是ACCEPT。
  注意：如果你在连接远程服务器，千万不要随便敲这个命令，因为一旦你敲完回车你就会断掉连接.

备注:
iptables各个选项的作用：
-A/-D ：增加/删除一条规则；
-I ：插入一条规则，其实跟-A的效果一样；
-p ：指定协议，可以是tcp，udp或者icmp；
-P：预设策略
--dport ：跟-p一起使用，指定目标端口；
--sport ：跟-p一起使用，指定源端口；
-s ：指定源IP（可以是一个ip段）；
-d ：指定目的IP（可以是一个ip段）；
-j ：后跟动作，其中ACCEPT表示允许包，DROP表示丢掉包，REJECT表示拒绝包；
-i ：指定网卡（不常用，但有时候能用到）；

2018-1-24 Linux学习笔记[难]

标签：http   导致   安全   net   ifconf   服务器   协议   ice   服务启动   

原文地址：http://blog.51cto.com/13517946/2064868