标签:日常运维
ifconfigifconfig 查看网卡IP (yum install -y net-tools) 和 ip add 一样
ifconfig -a 当宕了网卡,没有IP时,不显示
ifup / ifdown 开启关闭网卡 用于指定的网卡
设定虚拟网卡 将配置文件复制一份出来 再改下IP和名字再ifup&&ifdown
mii-tool ens33 查看连接状态
ethtool ens33 查看连接状态
Centos 7的命令
更改主机名 hostnamectl set-hostname 名字
查看主机名 hostname
cat /etc/hostname 主机名配置文件
DNS 配置文件 /etc/resolv.conf 可更改
DNS在网卡配置文件中定义 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析
Linux防火墙 - netfilter
selinux 临时关闭 setenforce 0
selinux 永久关闭 vi /etc/selinux/config
SELINUX=disabled
getenforce 查看状态
Centos 6、5以前都是 netfilter
CentOS 7 用的都是 firewalld
都支持iptables 工具 使用方式
更换netfiler 服务
1. systemctl disable firewalld 关闭原先的防火墙机制并关闭chkconfig
2. yum -y install iptables-services 安装6以前的防火墙机制
3. systemctl enable iptables 查看netfilter服务并加入chkconfig里
4. systemctl start iptables 开启服务
iptables -nvL 自带规则(原先是4表5链)
filter、nat、mangle、raw、security
filter表用于过滤包,最常用的表,有INPUT、OUTPUT、FORWARD三条链
mangle表用于各数据包做编辑,修改数据包,改变包头中内容(TTL、TOS、MARK)
raw表 数据包的跟踪分析
security表 在Centos6没有,用于强制访问控制(MAC)的网络规则,
IN OUT
PREROUTING POSTROUTING
(nat、mangle、raw) (nat、raw/mangle)
| ^
是否转发到 主机 -> 否 -> FORWARD ->
| (filter、mangle) ^
是
INPUT -> LOCALHOST -> OUTPUT
(filter、mangle) (filter、nat、mangle、raw)默认规则保存在配置文件中/etc/sysconfig/iptables
iptables -F 清空规则
service iptables save 保存当前规则到配置文件里
默认规则在 filter 表里 +t 更改指定的表 默认就是filter表
iptables -Z 清空计数器
iptables -A 增加到最后
iptables -I install 插入最前 优先级从前往后 默认就是filter表
iptables -D 删除
iptables -nvL --line-number 序号
iptables -D INPUT 7 根据序号7删除规则
iptables -P 默认的规则
iptables -P OUTPUT DPOR
iptables -A INPUT -s 192.168.100.1 -p tcp --sport 80 -d 192.168.100.10 --dport 8080 -j DROP
具体参数
`-p:协议(tcp)
`-s:发起源,源IP地址
`-d:目标地址,目标IP地址
`- -sport:发起端源端口,指定要匹配的端口
`- -dport:目标端口,指定匹配目标端口
`- -dports:端口断
`-m:原有规则补充(tcp、state、malitiport)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 标签:日常运维
原文地址:http://blog.51cto.com/13574510/2074264
