如果沒有 ifconfig 命令 那么需要安裝一個包(yum install net-tools)
如果 ifconfig 命令查看不到網卡的話,那么可以使用 ifconfig -a 查看(網卡down掉時使用這個命令)
down=網卡被關閉
ifdown 網卡名字 關閉網卡
ifup 網卡名字 開啟網卡
在遠程終端上面使用了 ifdown 關閉了網卡,那么必須在本地機器上面使用 ifup 啟用網卡才可以使用。 關閉網卡后ip就會消失,需要在本地機器重啟才可以繼續使用。
ifdown 網卡名字 && ifup 網卡名字 =斷開網卡后再重新連接上(自動重啟網卡服務)
設定一個虛擬網卡,先進入網卡配置目錄然后拷貝一份網卡配置文件。
配置文件地址 /etc/sysconfig/network-scripts/
加上托意的內容,更換一個IP,DNS,和網關 都可以不要。
然后重啟網卡,就可以查看到設置的虛擬網卡了。
mii-tool 網卡名字 可以查看網線是否連接好 link ok =網線正常。如果mii-tool 命令不支持,那么可以使用 entool 網卡名字 查看網線是否連接OK Link detected:yes =網線正常。
hostnamectl set-hostname 名字(修改主機名) 直接打一個bash可以更換新的主機名
網卡配置文件里面可以直接更改DNS
可以更改域名解析(只支持本機)
支持一個IP多個域名,用空格分開即可
修改完以后馬上生效。
Linux防火墻-netfilter:
修改配置文件永久關閉防火墻:vi /etc/selinux/config
使用getenforce 查看到防火墻的狀態為 disabled 說明防火墻被永久關閉了。
netfilter 是Centos7以前版本的叫法,Centos7后改名變更為firewalld 。 netfiler 又叫 iptables
下面是在Centos7上關閉 firewalld 防火墻,然后在開啟netfilter 防火墻。
先關閉 firewalld 然后停止 firewalld 的服務,再安裝一個 iptables 安裝包,安裝完以后會產生一個新的 iptables 服務,開始 iptables 防火墻即可。用 iptables -nvL 可以查看iptables自帶的一些規則。
netfilter5表5鏈介紹:
1. netfilter的五個表
filter這個表主要用于過濾包的,是系統預設的表,這個表也是阿銘用的最多的。內建三個鏈INPUT、OUTPUT以及FORWARD。INPUT作用于進入本機的包;OUTPUT作用于本機送出的包;FORWARD作用于那些跟本機無關的包。
nat主要用處是網絡地址轉換,也有三個鏈。PREROUTING 鏈的作用是在包剛剛到達防火墻時改變它的目的地址,如果需要的話。OUTPUT鏈改變本地產生的包的目的地址。POSTROUTING鏈在包就要離開防火墻之前改變其源地址。
mangle這個表主要是用于給數據包打標記,然后根據標記去操作哪些包。
raw表可以實現不追蹤某些數據包,默認系統的數據包都會被追蹤,但追蹤勢必消耗一定的資源,所以可以用raw表來指定某些端口的包不被追蹤。
security表在Centos6中是沒有的,它用于強制訪問控制(MAC)的網絡規則。
2.netfilter的五個鏈
PREROUTING:數據包進入路由表之前
INPUT:通過路由表后目的地為本機
FORWARDING:通過路由表后,目的地不為本機
OUTPUT:由本機產生,向外轉發
POSTROUTING:發送到網卡接口之前
3.iptables傳輸數據包的過程
① 當一個數據包進入網卡時,它首先進入PREROUTING鏈,內核根據數據包目的IP判斷是否需要轉送出去。
② 如果數據包就是進入本機的,它就會沿著圖向下移動,到達INPUT鏈。數據包到了INPUT鏈后,任何進程都會收到它。本機上運行的程序可以發送數據包,這些數據包會經過OUTPUT鏈,然后到達POSTROUTING鏈輸出。
③ 如果數據包是要轉發出去的,且內核允許轉發,數據包就會如圖所示向右移動,經過FORWARD鏈,然后到達POSTROUTING鏈輸出。
iptables語法:
規則配置文件路徑:/etc/sysconfig/iptables
iptables -F 可以清空規則
如果清空規則以后,沒有保存新的規則到 /etc/sysconfig/iptables 里面,那么重啟 iptables 服務就會把原來的規則重新加載。

一般查看兩個表:nat 和 filter
當你寫完新的規則以后需要使用 service iptables save 保存規則
iptables -Z 可以歸0計數器
iptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP
iptables (-I/-A/-D) INPUT -s 1.1.1.1 -j DROP 在首部插入規則 ,如果滿足第一條規則那么就會直接執行,如果規則是在尾部那么添加的規則就是按照順序執行下去直到找到需要的規則。 DROP=直接執行并且拒絕后面的命令。
刪除指定的規則:iptables -D INPUT 1 DORP=拒絕服務 ACCEPT=允許服務
-P后面跟鏈名,策略內容或為DROP,ACCEPT,默認是ACCEPT。注意:如果在連接遠程服務器,千萬不要隨便執行這個命令,因為一旦執行,遠程連接就會被斷開:iptables -P OUTPUT DROP
iptables -nvL –line-numbers 把規則前面的編號顯示出來,然后可以根據規則的編號進行刪除。
擴展(selinux了解即可)
1. selinux教程http://os.51cto.com/art/201209/355490.htm
2.selinux pdf電子書http://pan.baidu.com/s/1jGGdExK

更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn

贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » linux網絡相關,firewalld和netfilter,netfilter5表5鏈介紹,itptables語法

登錄

找回密碼

注冊

主站蜘蛛池模板: 精品久久久久久成人AV| 五月婷婷深开心五月天| 国产成人高清在线重口视频| 最新亚洲人成网站在线影院| 欧美不卡无线在线一二三区观| 久久这里都是精品一区| 日韩中文字幕精品人妻| 什邡市| 中日韩中文字幕一区二区| 亚洲avav天堂av在线网爱情| 中文字幕人妻不卡精品| 米奇亚洲国产精品思久久| 在线高清理伦片a| www插插插无码免费视频网站 | 狠狠五月深爱婷婷网| 欧美人禽zozo动人物杂交| 久久一日本综合色鬼综合色| 熟妇好大好深好满好爽| 绯色蜜臀av一区二区不卡| 亚洲精品国产av成拍色拍个| 久国产精品韩国三级视频| 午夜欧美精品久久久久久久| 日韩人妻少妇一区二区三区| 天天干天天日| 亚洲嫩模喷白浆在线观看| 色婷婷日日躁夜夜躁| 日韩毛片在线视频x| 色老板精品无码免费视频| 亚洲综合色区另类av| 亚洲男人的天堂在线观看| 国内精品久久人妻无码妲| 与子敌伦刺激对白播放| 国产午夜精品福利在线观看| 午夜家庭影院| 狠狠亚洲色一日本高清色| 久久婷婷综合色丁香五月| 日韩国产精品中文字幕| 国产精品中文字幕免费| 免费a级黄毛片| 老司机午夜精品视频资源| 曰韩亚洲AV人人夜夜澡人人爽 |