标签:iptables netfilter INPUT OUTPUT ifconfig
10.11 Linux网络相关
ifconfig -a可以显示禁止或down掉的网卡;
启动网卡#ifup ens33;禁掉网卡#ifdown ens33;
网卡配置文件 /etc/sysconfig/network-script/ifcfg-ens33
复制创建虚拟网卡配置文件,#cd /etc/sysconfig/network-script/
#cp ifcfg-ens33 ifcfg-ens33\:0
#vi !$
10.12 firewalld和netfilter
getenforce查看防火墙状态;
10.13 netfilter5表5链介绍
查看netfilter说明,#man netfilter;
10.14 iptables语法
规则保存目录,/etc/sysconfig/iptables
-A add增加;
-I insert插入;
-D delete删除;
-Z zero零;
显示规则序列号#iptables -nvL --line-numbers
删除第一条规则#iptables -D INPUT 1
-P policy默认规则;#iptables -P INPUT DROP会导致断开;#iptables -P INPUT ACCEPT;
扩展(selinux了解即可)
1. selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK
标签:iptables netfilter INPUT OUTPUT ifconfig
原文地址:http://blog.51cto.com/12059818/2089662
