标签:动作 分享图片 res tcp 编号 ice service 远程连接 方式
一、网卡配置的四种模式1、直接修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO代表地址的分配方式,有dhcp、static、none
ONBOOT代表开机是否启用网卡,参数有yes、no
子网掩码可以写成NETMASK=255.255.255.0,也可以写成PREFIX0=24
修改完网卡配置文件后需要重启网络服务
systemctl restart network
2、nmtui(CentOS 5、6为setup)
3、nm-connection-editor
下面两个选项要勾选,等同于ONBOOT的yes或no
4、小图标
1、iptables
- 从外到内为INPUT
- 从内到外为OUTPUT
- 防火墙的策略从上至下来执行,当匹配后直接执行,并且不会执行下面的语句了。
- 其中拒绝流量分为两种
①REJECT——直接拒绝,对方看到的是直接你拒绝他的消息
②DROP——丢包策略,对方看到你是不在线的(起到隐藏主机的作用)
iptables -L
#-L代表查看已有的规则列表,INPUT从外到内默认规则是放行所有流量
iptables -F
#清空原有的防火墙策略iptables -I INPUT -p icmp -j REJECT
#-I代表放在规则链的头部,优先级最高(-A代表末尾),-p代表协议,-j表示后面接动作
iptables -I INPUT -p icmp -j ACCEPT
#恢复允许icmp流量
iptables -P INPUT DROP
#-P代表修改默认策略,禁止所有流量(默认策略只能是DROP,不能是REJECT)
iptables -I INPUT -p icmp -j ACCEPT
#允许icmp,会发现又可以ping通了
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#允许使用SSH(默认端口为22),--dport 22代表是目标的端口号22
#如果不知道对应的协议,可以查看/etc/services文件
cat /etc/services | grep ssh
#因为内容太多,可以使用grep来过滤查看
iptables -F
#将防火墙策略清除,因为之前将默认的策略修改为了禁止所有流量,所以SSH远程连接断开了,需要重新到本机上修改回ACCEPT
service iptables save
#清空后保存一下当前策略状态
#再次连接,正常。iptables -D INPUT 1
#删除编号为1的策略
删除后再进行iptables -L查看
iptables -I INPUT -s 192.168.152.129 -p icmp -j REJECT
#拒绝某台主机ping本机
2、firewall-cmd
3、firewall-config
4、tcp_wrappers
Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成
标签:动作 分享图片 res tcp 编号 ice service 远程连接 方式
原文地址:http://blog.51cto.com/jschinamobile/2158208
