如果沒有 ifconfig 命令 那么需要安裝一個包(yum install net-tools)
如果 ifconfig 命令查看不到網(wǎng)卡的話,那么可以使用 ifconfig -a 查看(網(wǎng)卡down掉時使用這個命令)
down=網(wǎng)卡被關(guān)閉
ifdown 網(wǎng)卡名字 關(guān)閉網(wǎng)卡
ifup 網(wǎng)卡名字 開啟網(wǎng)卡
在遠(yuǎn)程終端上面使用了 ifdown 關(guān)閉了網(wǎng)卡,那么必須在本地機(jī)器上面使用 ifup 啟用網(wǎng)卡才可以使用。 關(guān)閉網(wǎng)卡后ip就會消失,需要在本地機(jī)器重啟才可以繼續(xù)使用。
ifdown 網(wǎng)卡名字 && ifup 網(wǎng)卡名字 =斷開網(wǎng)卡后再重新連接上(自動重啟網(wǎng)卡服務(wù))
設(shè)定一個虛擬網(wǎng)卡,先進(jìn)入網(wǎng)卡配置目錄然后拷貝一份網(wǎng)卡配置文件。
配置文件地址 /etc/sysconfig/network-scripts/
加上托意的內(nèi)容,更換一個IP,DNS,和網(wǎng)關(guān) 都可以不要。
然后重啟網(wǎng)卡,就可以查看到設(shè)置的虛擬網(wǎng)卡了。
mii-tool 網(wǎng)卡名字 可以查看網(wǎng)線是否連接好 link ok =網(wǎng)線正常。如果mii-tool 命令不支持,那么可以使用 entool 網(wǎng)卡名字 查看網(wǎng)線是否連接OK Link detected:yes =網(wǎng)線正常。
hostnamectl set-hostname 名字(修改主機(jī)名) 直接打一個bash可以更換新的主機(jī)名
網(wǎng)卡配置文件里面可以直接更改DNS
可以更改域名解析(只支持本機(jī))
支持一個IP多個域名,用空格分開即可
修改完以后馬上生效。
Linux防火墻-netfilter:
修改配置文件永久關(guān)閉防火墻:vi /etc/selinux/config
使用getenforce 查看到防火墻的狀態(tài)為 disabled 說明防火墻被永久關(guān)閉了。
netfilter 是Centos7以前版本的叫法,Centos7后改名變更為firewalld 。 netfiler 又叫 iptables
下面是在Centos7上關(guān)閉 firewalld 防火墻,然后在開啟netfilter 防火墻。
先關(guān)閉 firewalld 然后停止 firewalld 的服務(wù),再安裝一個 iptables 安裝包,安裝完以后會產(chǎn)生一個新的 iptables 服務(wù),開始 iptables 防火墻即可。用 iptables -nvL 可以查看iptables自帶的一些規(guī)則。
netfilter5表5鏈介紹:
1. netfilter的五個表
filter這個表主要用于過濾包的,是系統(tǒng)預(yù)設(shè)的表,這個表也是阿銘用的最多的。內(nèi)建三個鏈INPUT、OUTPUT以及FORWARD。INPUT作用于進(jìn)入本機(jī)的包;OUTPUT作用于本機(jī)送出的包;FORWARD作用于那些跟本機(jī)無關(guān)的包。
nat主要用處是網(wǎng)絡(luò)地址轉(zhuǎn)換,也有三個鏈。PREROUTING 鏈的作用是在包剛剛到達(dá)防火墻時改變它的目的地址,如果需要的話。OUTPUT鏈改變本地產(chǎn)生的包的目的地址。POSTROUTING鏈在包就要離開防火墻之前改變其源地址。
mangle這個表主要是用于給數(shù)據(jù)包打標(biāo)記,然后根據(jù)標(biāo)記去操作哪些包。
raw表可以實(shí)現(xiàn)不追蹤某些數(shù)據(jù)包,默認(rèn)系統(tǒng)的數(shù)據(jù)包都會被追蹤,但追蹤勢必消耗一定的資源,所以可以用raw表來指定某些端口的包不被追蹤。
security表在Centos6中是沒有的,它用于強(qiáng)制訪問控制(MAC)的網(wǎng)絡(luò)規(guī)則。
2.netfilter的五個鏈
PREROUTING:數(shù)據(jù)包進(jìn)入路由表之前
INPUT:通過路由表后目的地為本機(jī)
FORWARDING:通過路由表后,目的地不為本機(jī)
OUTPUT:由本機(jī)產(chǎn)生,向外轉(zhuǎn)發(fā)
POSTROUTING:發(fā)送到網(wǎng)卡接口之前
3.iptables傳輸數(shù)據(jù)包的過程
① 當(dāng)一個數(shù)據(jù)包進(jìn)入網(wǎng)卡時,它首先進(jìn)入PREROUTING鏈,內(nèi)核根據(jù)數(shù)據(jù)包目的IP判斷是否需要轉(zhuǎn)送出去。
② 如果數(shù)據(jù)包就是進(jìn)入本機(jī)的,它就會沿著圖向下移動,到達(dá)INPUT鏈。數(shù)據(jù)包到了INPUT鏈后,任何進(jìn)程都會收到它。本機(jī)上運(yùn)行的程序可以發(fā)送數(shù)據(jù)包,這些數(shù)據(jù)包會經(jīng)過OUTPUT鏈,然后到達(dá)POSTROUTING鏈輸出。
③ 如果數(shù)據(jù)包是要轉(zhuǎn)發(fā)出去的,且內(nèi)核允許轉(zhuǎn)發(fā),數(shù)據(jù)包就會如圖所示向右移動,經(jīng)過FORWARD鏈,然后到達(dá)POSTROUTING鏈輸出。
iptables語法:
規(guī)則配置文件路徑:/etc/sysconfig/iptables
iptables -F 可以清空規(guī)則
如果清空規(guī)則以后,沒有保存新的規(guī)則到 /etc/sysconfig/iptables 里面,那么重啟 iptables 服務(wù)就會把原來的規(guī)則重新加載。

一般查看兩個表:nat 和 filter
當(dāng)你寫完新的規(guī)則以后需要使用 service iptables save 保存規(guī)則
iptables -Z 可以歸0計數(shù)器
iptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP
iptables (-I/-A/-D) INPUT -s 1.1.1.1 -j DROP 在首部插入規(guī)則 ,如果滿足第一條規(guī)則那么就會直接執(zhí)行,如果規(guī)則是在尾部那么添加的規(guī)則就是按照順序執(zhí)行下去直到找到需要的規(guī)則。 DROP=直接執(zhí)行并且拒絕后面的命令。
刪除指定的規(guī)則:iptables -D INPUT 1 DORP=拒絕服務(wù) ACCEPT=允許服務(wù)
-P后面跟鏈名,策略內(nèi)容或?yàn)镈ROP,ACCEPT,默認(rèn)是ACCEPT。注意:如果在連接遠(yuǎn)程服務(wù)器,千萬不要隨便執(zhí)行這個命令,因?yàn)橐坏﹫?zhí)行,遠(yuǎn)程連接就會被斷開:iptables -P OUTPUT DROP
iptables -nvL –line-numbers 把規(guī)則前面的編號顯示出來,然后可以根據(jù)規(guī)則的編號進(jìn)行刪除。
擴(kuò)展(selinux了解即可)
1. selinux教程http://os.51cto.com/art/201209/355490.htm
2.selinux pdf電子書http://pan.baidu.com/s/1jGGdExK

更多關(guān)于云服務(wù)器域名注冊,虛擬主機(jī)的問題,請訪問三五互聯(lián)官網(wǎng):www.shinetop.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:三五互聯(lián)知識庫 » linux網(wǎng)絡(luò)相關(guān),firewalld和netfilter,netfilter5表5鏈介紹,itptables語法

登錄

找回密碼

注冊