扩展(selinux了解即可)
10.11 Linux网络相关
运行命令ifconfig查看网卡,如果没有这个命令,要安装net-tools包。
ifconfig 比 ipadd更加清爽。两个的效果一样。
网卡断掉或没有ip地址,用ifconfig -a可以显示到。
网卡断掉,不能打命令。
没有了ip地址,需要运行ifup命令
两个命令要一起执行。
反斜杠是为了脱意冒号。
更改NAME、DEVICE、IPADDR
多了一个网卡
用windows,ping一下。
一台服务器,看它有没有插网线,在机房可以查看网卡的使用量。在系统里查看,使用用命令mii-tool ens33,看是不是link ok
如果不支持,用命令ethtool ens33
看一下物理机,是线上的一台服务器
更改主机名
DNS的配置文件。
是在网卡配置文件里定义的。
加入一行
更改DNS,去更改DNS配置文件就可以了。也可以临时去编辑这个文件。
更改网卡后,重启网卡,依然会被网卡配置文件里DNS覆盖掉。
这个文件,linux和windows都有。
www.qq123.com 是公网IP。
改一下解析
支持1个IP配多个域名。要空格。
支持1个域名,多个IP。以后面的IP为准。
10.12 firewalld和netfilter
改SELINUX=enforcing 为SELINUX=disabled
Permissive SELINUX开启了,发生需要发生阻断的时候,只是提醒。不需要真正阻断。
netfilter
查看默认规则
10.13 netfilter5表5链介绍
man iptables查看一下。CentOS6的时候,只有4个表。
看这篇文章,作为参考
10.14 iptables语法
重启了,规则没变。
规则保存的地方。
清空规则
当前规则保存到文件里,需要执行如下命令。清空了规则,保存没有用。
重启服务,加载回来。
把计算器清零
我写了一个监控脚本,发现IP有一场,把ip DROP掉。查看规则,如果数据包的数量没有超过100。可以解封掉。通过第一列的数字。过完30分钟重新计算。
数据来了后,说也不说,直接踢掉。
数据来了后,说一下,不能进来。
-I的用法。-I是插入,比喻排队,插到最前面,-A排队最后面。
先匹配第1条,如果匹配到,就不会往下匹配。
删除规则
把规则的序列号打印出来。
还有针对网卡删除规则的。
还有删除默认规则的。
重新登录,放行
规则不要动,保持默认。
原文地址:http://blog.51cto.com/461565/2090986
