ifconfig 命令,改变主机名,改DNS hosts、关闭selinux firewalld netfilter 、防火墙iptables规则

ifconfig 命令用于查看网络相关的命令：

安装：yum install net-tools -y

 ifdown  eth_name  关闭网卡

 ifup  eth_name   开启网卡

配制虚拟网卡:

编辑的内容：

DEVICE=bond:1
BONDING_OPTS="updelay=0 resend_igmp=1 use_carrier=1 miimon=100 arp_all_targets=any min_links=0 downdelay=0 xmit_hash_policy=layer2 primary_reselect=always fail_over_mac=none arp_validate=none mode=active-backup lp_interval=1 primary=ens33 all_slaves_active=0 arp_interval=0 ad_select=stable num_unsol_na=1 num_grat_arp=1"
TYPE=Bond
BONDING_MASTER=yes
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.6.111
PREFIX=24
GATEWAY=192.168.6.10
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=bond
UUID=cd9a0d91-8ec9-41fb-bf2d-c83b7dc0ddd8
ONBOOT=yes

查看网络连接状态：

mii-tool eth_name

ethtool eth_name

主机名的改变：

vim /etc/hostname

hostnamectl set-hostname new_name

改DNS:

配制文件：/etc/resolv.conf

平时可以临时改变
主要的改变是在 eth0或其它网卡里面配制，改变。

/etc/sysconfig/network-scripts/ifcfg-eth0 改变。

ifdown eth0 && ifup eth0  关闭并 重启 eth0

hosts 文件：

路径：/etc/hosts ,可以修改本地解析

自定义解析：echo "127.0.0.1 www.baidu.com " >> /etc/hosts

关闭selinux:

路径：/etc/selinux/config

getenforce   查看 selinux的状态

setenforce  临时设置selinux的状态 （setenforce 0 关闭 / setenforce 1 开启）

sed -i 's/SELINUX=disabled/SELINUX=enforcing/' /etc/selinux/config

sed -i '7s/disabled/enforcing/'  /etc/selinux/config

防火墙

netfilter  firewalld   -->iptables管理工具:

关闭防火墙：
systemctl disable firewalld  (永久关闭，开机时不在启动)

systemctl stop firewalld  （暂时停止）

安装iptables 管理工具：

（netfilter--->iptables 是它的管理工具，censt os 6 以前是用的这个）

yum install iptables-services

systemctl enable iptables  把iptables 加入开机自动启动

systemctl start  iptables   开启iptables服务

iptables的使用：

原理图：

-------------------------------------------------------------------------------------------------------------------------------------

iptables 规则：

iptables -nvL  可以看默认的表(filter)

 默认存放路径：/etc/sysconfig/iptables

清空：iptables -F

保存：service iptables save

重启：service iptables restart

清空数据包： iptables -Z

添加一条规则：iptables -A INPUT -s 192.168.100.100 -p tcp --sport 8080 -d 192.168.100.200 --dport 80 -j DROP

　　　　　　　iptables -I INPUT -p tcp --dport 81 -j DROP (插入一条规则，简写)　

删除一条规则：iptables -D INPUT -s 192.168.100.100 -p tcp --sport 8080 -d 192.168.100.200 --dport 80 -j DROP

　　　　　　　iptables -D INPUT -p tcp --dport 81 -j DROP (删除一条规则，简写)　

也可以用行号来删除：

查看行号：iptables -nvL --line-number

　　删除：iptables -D INPUT 5　　　　　　　　

查看nat表

iptables -t nat -nvL