国产性色的免费视频网站,综合色久七七综合尤物,国产欲女高潮正在播放

點(diǎn)擊下一步：
在此可以指定網(wǎng)絡(luò)適配器（網(wǎng)卡）類(lèi)型，也可以在添加完成后進(jìn)行選擇：

注：如果以上操作是在開(kāi)機(jī)狀態(tài)下執(zhí)行，添加完成后需要重啟網(wǎng)絡(luò)服務(wù)！！！

查看新增網(wǎng)卡的配置信息：
在此可以查看其所在網(wǎng)段。

配置新增網(wǎng)卡信息：
開(kāi)啟虛擬機(jī)后進(jìn)行

網(wǎng)卡配置文件位置（復(fù)制原有網(wǎng)卡，進(jìn)行重命名）： /etc/sysconfig/network-scripts/ [root@localhost ~]# cd /etc/sysconfig/network-scripts/ 創(chuàng)建新增網(wǎng)卡配置文件： [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens37 [root@localhost network-scripts]# vim ifcfg-ens37 #更改該配置文件下的網(wǎng)卡名為ens37 #刪除UUID 配置完成后重啟網(wǎng)絡(luò)服務(wù)： [root@localhost network-scripts]# systemctl restart network 至此，添加完成，之后變可以通過(guò)編輯該文件來(lái)配置該網(wǎng)卡！！！

注：因本次添加的網(wǎng)卡的網(wǎng)絡(luò)連接類(lèi)型是host-only模式，所以其IP和ens33不在同一網(wǎng)段。

1、切換至網(wǎng)卡配置文件 [root@1 ~]# cd /etc/sysconfig/network-scripts/ 2、復(fù)制系統(tǒng)網(wǎng)卡 [root@1 network-scripts]# cp ifcfg-ens33 ifcfg-ens33:0 3、編輯復(fù)制的配置文件 [root@1 network-scripts]# vi ifcfg-ens33:0 TYPE=Ethernet BOOTPROTO=static DEFROUTE=yes PEERDNS=yes PEERROUTES=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_PEERDNS=yes IPV6_PEERROUTES=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33:0 DEVICE=ens33:0 ONBOOT=yes IPADDR=192.168.8.138 NETMASK=255.255.255.0 GATEWAY=192.168.8.2 DNS1=119.29.29.29 說(shuō)明：更改NAME、DEVICE、IPADDR，系統(tǒng)已經(jīng)設(shè)定網(wǎng)關(guān)可DNS，所以在此可以刪除GATEWAY和DNS，也可以保留，但是，如果要保留該選項(xiàng)則必須保持其與系統(tǒng)網(wǎng)卡配置一致！ 4、重啟系統(tǒng)網(wǎng)卡 [root@1 network-scripts]# ifdown ens33 && ifup ens33 成功斷開(kāi)設(shè)備 \\\’ens33\\\’。成功激活的連接（D-Bus 激活路徑：/org/freedesktop/NetworkManager/ActiveConnection/3） 5、查看網(wǎng)卡信息 [root@1 network-scripts]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.8.125 netmask 255.255.255.0 broadcast 192.168.8.255 …… ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.8.158 netmask 255.255.255.0 broadcast 192.168.8.255 ether 00:0c:29:61:7d:7a txqueuelen 1000 (Ethernet) lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1 (Local Loopback) …… 6、檢測(cè)虛擬網(wǎng)啊IP是否通暢在Windows系統(tǒng)cmd下ping該IP即可！查看網(wǎng)卡是否連接方法1：mii-tool [網(wǎng)卡名]

[root@1 ~]# ethtool ens33 Settings for ens33: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full …… Current message level: 0x00000007 (7) drv probe link Link detected: yes

更改： [root@1 ~]# hostnamectl set-hostname 3 查看主機(jī)名： [root@3 ~]# hostname 3 注：更改后的主機(jī)名要在系統(tǒng)重啟之后才會(huì)顯示！主機(jī)名的配置文件： [root@3 ~]# cat /etc/hostname 3 DNS配置 DNS配置文件：/etc/resolv.conf

[root@1 ~]# cat /etc/resolv.conf # Generated by NetworkManager nameserver 119.29.29.29

注：更改網(wǎng)卡配置即可更改DNS配置文件，更改后需要重啟網(wǎng)卡（ifdown/ifup）后生效，也可編輯‘/etc/resolv.conf’臨時(shí)更改DNS配置，該辦法在重啟網(wǎng)卡后會(huì)被網(wǎng)卡配置文件中的DNS覆蓋！

[root@1 ~]# cat /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

說(shuō)明：使用vi命令可在該配置文件下可以自定義IP所對(duì)應(yīng)的域名（一個(gè)IP對(duì)應(yīng)多個(gè)域名或一個(gè)域名對(duì)應(yīng)多個(gè)IP，用空格隔開(kāi)，當(dāng)一個(gè)域名對(duì)應(yīng)多個(gè)IP時(shí)，以配置文件中靠后面的配置為準(zhǔn)），但是該域名配置只在本機(jī)生效！

10.12 firewalld和netfilter SELinux防火墻臨時(shí)關(guān)閉SELinux防火墻：

[root@1 ~]# vim /etc/selinux/config …… # disabled – No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of three two values: …… # mls – Multi Level Security protection. SELINUXTYPE=targeted

Centos7中默認(rèn)將原來(lái)（centos5/6）的防火墻netfileter升級(jí)為了firewalld。iptables是它們實(shí)現(xiàn)防火墻功能的工具。

為了方便學(xué)習(xí)，暫時(shí)停用firewalld，開(kāi)啟centos6/5的防火墻機(jī)制netfilter。

1、關(guān)閉firewalld(禁止開(kāi)機(jī)啟動(dòng)) [root@1 ~]# systemctl disable firewalld Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service. 2、停止firewalld服務(wù) [root@1 ~]# systemctl stop firewalld 開(kāi)啟netfilter

開(kāi)啟前先安裝iptables工具包： [root@1 ~]# yum install -y iptables-services 開(kāi)啟iptables服務(wù)： [root@1 ~]# systemctl enable iptables Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service. [root@1 ~]# systemctl start iptables

說(shuō)明：安裝完成后默認(rèn)開(kāi)啟iptables服務(wù)。

[root@1 ~]# iptables -nvL Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 7 536 ACCEPT all — * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp — * * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all — lo * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT tcp — * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all — * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 5 packets, 684 bytes) pkts bytes target prot opt in out source destination 10.13 netfilter 5表及鏈的介紹表名 filter：包過(guò)濾，用于防火墻規(guī)則。 nat：地址轉(zhuǎn)換，用于網(wǎng)關(guān)路由器。 mangle：用于給數(shù)據(jù)包打標(biāo)記，然后根據(jù)標(biāo)記去操作那些表。(不常用) 還有兩個(gè)不常用的表：raw和security，在此不多講述。規(guī)則鏈名

INPUT鏈：作用于輸入本機(jī)的數(shù)據(jù)包。 OUTPUT鏈：作用于本機(jī)輸出的數(shù)據(jù)包。 FORWARD鏈：作用于與本機(jī)無(wú)關(guān)的包。

PREROUTING鏈：作用是在包剛剛到達(dá)防火墻時(shí)改變它的目的地址，如果需要的話。 OUTPUT鏈：改變本地產(chǎn)生的包的目的地址。 POSTROUTING鏈：在包離開(kāi)防火墻之前改變其源地址。 nat表應(yīng)用（了解內(nèi)容）

環(huán)境：
假設(shè)有三臺(tái)機(jī)器(A,B,C)，A機(jī)器上有一塊網(wǎng)卡連接公網(wǎng)IP1；B機(jī)器上有兩塊網(wǎng)卡b1、b2，b1、b2分別連接公網(wǎng)和私網(wǎng)IP2,、IP3；C機(jī)器上有一塊網(wǎng)卡連接私網(wǎng)IP4。很明顯此時(shí)A&B，B&C之間都分別能互通，但是A和C之間是不能直接連通的，只能借助B做媒介才能連通。那么如何設(shè)置才能使得A和C之間互通呢？

先打開(kāi)路由轉(zhuǎn)發(fā)功能： [root@1 ~]# echo "1" > /proc/sys/net/ipv4_forward 然后對(duì)nat表做IP轉(zhuǎn)發(fā)配置： [root@1 ~]# iptables -t nat -A POSTROUTING -s IP2(此處IP在同一個(gè)網(wǎng)段即可) -o ensA(A機(jī)器的網(wǎng)卡名稱(chēng)) -j MASQUERADE

說(shuō)明：-o 選項(xiàng)后面跟設(shè)備名稱(chēng)，表示出口網(wǎng)卡，MASQUERADE是偽裝、冒充的意思。

iptables命令是Linux上常用的防火墻軟件，是netfilter項(xiàng)目的一部分。可以直接配置，也可以通過(guò)許多前端和圖形界面配置。

語(yǔ)法：iptables [options] [參數(shù)]
Options：
-n：不針對(duì)IP反解析主機(jī)名
-v：顯示更詳細(xì)的信息
-t：指定表（iptables命令默認(rèn)作用于filter表）
-L：顯示信息
-F：清空所有規(guī)則
-A/D：=add/delete，添加/刪除一條規(guī)則
-I：插入一條規(guī)則
-p：指定協(xié)議，可以是tcp，udp或icmp
–sport：跟-p一起使用，指定源端口
–dport：跟-p一起使用，指定目標(biāo)端口
-s：指定源IP（可以是一個(gè)IP段）
-d：指定目的IP（可以是一個(gè)IP段）
-j：后面跟動(dòng)作（ACCEPT表示允許包；DROP表示丟掉包；REJECT表示拒絕包）
-i：指定網(wǎng)卡
-Z：把包以及流量計(jì)數(shù)器清零
-P：=pre，預(yù)設(shè)策略

iptables -t 表名 <-A/I/D/R> 規(guī)則鏈名 [規(guī)則號(hào)] <-i/o 網(wǎng)卡名> -p 協(xié)議名 <-s 源IP/源子網(wǎng)> –sport 源端口 <-d 目標(biāo)IP/目標(biāo)子網(wǎng)> –dport 目標(biāo)端口 -j 動(dòng)作查看規(guī)則

注：該命令不會(huì)清除配置文件內(nèi)的規(guī)則！當(dāng)更改規(guī)則后需要執(zhí)行命令‘service iptables save’將其保存到配置文件。

[root@1 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP

說(shuō)明：增加一條規(guī)則，當(dāng)IP~192.168.188.1、協(xié)議為tcp、端口為‘1234’的向IP~192.168.188.128、端口為80的機(jī)器發(fā)送包時(shí)執(zhí)行操作：drop（丟掉包）。
注：該命令也可以把-A換成-I，兩者的區(qū)別類(lèi)似于排隊(duì)和插隊(duì)，兩種方法插入的規(guī)則優(yōu)先級(jí)不同。

刪除一條規(guī)則（-D）
方法1：知道規(guī)則的內(nèi)容

[root@1 ~]# iptables -D INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP

注：要?jiǎng)h除一條規(guī)則時(shí)，必須和插入的規(guī)則一致，也就是說(shuō)，兩條iptables命令除了-A/I和-D不一樣外，其他地方都一樣。

方法2：忘記規(guī)則內(nèi)容
首先所以用以下命令查看規(guī)則序號(hào)：

[root@1 ~]# iptables -D INPUT [序號(hào)] 更改預(yù)設(shè)策略（-P）

注意：盡量不要隨意更改該配置，尤其是在進(jìn)行遠(yuǎn)程登錄時(shí)，一旦執(zhí)行該命令后將會(huì)斷開(kāi)連接。這個(gè)策略設(shè)定后只能用命令：‘iptables -P OUTPUT ACCEPT’來(lái)恢復(fù)成原始狀態(tài)，不能使用-F參數(shù)。

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。郵箱：3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明出處：三五互聯(lián)知識(shí)庫(kù) » Linux防火墻-SELinux、netfilter、iptables、ifconfig

熱門(mén)搶注

熱門(mén)競(jìng)價(jià)

推薦一口價(jià)

猜你還會(huì)喜歡下面的內(nèi)容

熱門(mén)標(biāo)簽

切換注冊(cè)登錄

切換登錄注冊(cè)