一、 Linux网络相关
yum install net-tools
ifconfig查看网卡ip
ifup ens33开启网卡
ifdown ens33关闭网卡
设定虚拟网卡ens33:0
mii-toll ens33 与ethtool ens33一样查看网卡是否连接
更改主机名hostnamectl sethostname davery
DNS配置文件vi /etc/resoly.conf /etc/host文件
临时更改IP
vim /cat/hosts 编辑
二、firewalld和netfilter
selinux临时关闭setenforce 0
selinux永久关闭
vi /etc/selinux/config
更改SELINUX=disabled
变成
centos7之前版本使用netfilter防火墙
centos7使用firewalld防火墙
关闭firewalld开启netfilter方法
systemctl stop firewalld 关闭
systemctl disable firewalld不让开机启动
yum install -y iptables-services
启动iptables防火墙服务
systemctl enable iptables
systemctl start iptables
iptables -nvL 查看
三、netfilter5表5链介绍
netfilter的5个表
filter表用于过滤包,常用表有INPUT、FORWARD、OUTPUT三个链
nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
四、ipstables语法
查看ipstables规则: ipstables -nvL
iptables -F清空规则
重启规则
service ipstables save保存当前规则到配置文件
查看配置文件,显示默认规则
ipstables -t filter -t指定表
ipstables -Z 可以把计数器清零
[root@davery ~]# iptables -I INPUT -p tcp --dport 80 -j DROP 插入
[root@davery ~]# iptables -D INPUT -p tcp --dport 80 -j DROP删除
iptables -nvL --line-numbers
iptables -D INPUT 1
iptables -D INPUT DROP