标签:保存 安装包 device restart selinux 进入 sysconfig 大小 目标
ifconfig查看网卡NAME=ens33:0
DEVICE=ens33:0
IPADDR=192.168.133.150
最后两行为网关DNS可以不用。
4.用ifdown ens33 && ifup ens33 重启
miit-toll ens33 查看网卡是否连接
link ok为连接状态
ethtool ens33 也可以查看网卡是否连接
更改主机名 hostnamectl set-hostname aminglinux-001
查看主机名:hostname
配置文件: /etc/hostname
DNS配置文件:/etc/resolv.conf
/etc/hosts
编辑文件将一个域名指向某一IP(仅在本机生效)
左边IP 右边域名
当前后都有同一域名指向不同IP时,以后面的为主
linux防火墙
临时关闭setenforce 0
永久关闭vi /etc/selinux/config
修改SELINUX=ENFORCING 为DISABLED
(注意不要修改SELINUXTYPE)
getenforce查看是否关闭
ENforcing 为关闭状态
关闭firewalld 防火墙 开启netfilter防火墙
NETFILTER5表5链介绍:
netfilter的5个表
1、 filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链
2、nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
数据包流向与netfilter的5个链
PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARD:通过路由表后,目的地不为本机
OUTPUT:由本机产生,向外发出
POSTROUTING:发送到网卡接口之前
www.cnblogs.com/metoy/p/4320813.html
https://www.cnblogs.com/clouders/p/6544584.html
iptaples语法
service iptables restart 重启服务
规则保存路径:/etc/sysconfig/iptaples
iptables -F 清空规则
将当前规则保存到文件里,需要执行
service iptables save
默认为filter 表规则
iptables -t 指定表
iptables -Z 计数器清零 第一列多少个包 第二列大小(字节)-Z清零这两列
增加规则:iptables -A INPUT -s 192.168.188.1 –p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
没有加-t nat 即是默认filter表
-A INPUT:增加一条规则 针对INPUT链
-s:指定来源IP
-p:指定协议
--sport:来源端口
-d:目标ip
--dport:目标端口
-j:操作
DROP:扔掉,REJECT:拒绝 都是让数据包过不来
区别:DROP直接扔掉 REJECT:返回告诉扔掉
iptables -I INPUT -p tcp --dport 80 -j DROP(简略书写)
-I:插入
-A -I区别:-A 增加在末尾 -I 插入在最前
优先过滤排在前面的规则,一但匹配直接执行
iptables -D INPUT -p tcp --dport 80 -j DROP
-D:删除规则
iptables -nvL --line-number
打印编号
iptables -D INPUT 7 打印编号后删除规则可直接删除编号
当数据无匹配规则,匹配默认规则ACCEPT
修改默认规则:iptables -P OUTPUT DROP
Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和ipta
标签:保存 安装包 device restart selinux 进入 sysconfig 大小 目标
原文地址:http://blog.51cto.com/13382947/2066710
