七周三次课(1月24日)
10.11 Linux网络相关
ifconfig 查看网卡
ifconfig -a
ifup ens33 启动网卡 ifdown ens33 关闭网卡
两个命令一起执行
增加一个虚拟网卡
mii-tool ens33 查看网卡是否连接
ethtool ens33 查看网卡是否连接
hostnamectl 更改主机名 centos6不支持
主机名字配置文件
dns配置文件
etc/hosts
10.12 firewalld和netfilter
selinux 关闭 setenforce 0临时关闭和永久关闭 vi/etc/selinux/config
防火墙iptables centos6及以前使用netfilter centos7 firewalld
在7上关闭firewalld,开启netfilter
10.13 netfilter5表5链介绍
man iptables
10.14 iptables语法
iptables规则配置文件 /etc/sysconfig/iptables
iptables -F 清空规则,但是没保存到配置文件里面,重启会重新加载 services iptables save 保存规则 默认都是filter表
查看nat表规则 iptables -t nat -nvL
iptables -Z 清零
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP 没有加-t nat 默认就是filter表
-A add增加一条规则 INPUT 针对INPUT链 -s 指定来源ip -p 指定协议(tcp) --sport 来源端口 -d 目标ip --dport 目标端口 -j 操作 DORP (不看直接丢弃这个数据) REJECT 拒绝(看了之后拒绝) -i eth0 指定网卡
iptables -I INPUT -p tcp --dport 80 -j DROP 可以不写ip,只写目标端口
-I 插入(插队到最前) -A 增加(排队到最后) 前面的会优先过滤,一旦匹配,直接执行
-D 删除 需要输入和增加或插入时输入一样的命令
忘记命令时的删除方法
iptables -nvL --line-number
iptables -D INPUT 7
iptables -P OUTPUT DROP -P 默认规则 前面这个修改了默认规则,OTUPUT直接丢弃,执行这个命令会失去连接
扩展(selinux了解即可)
1. selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK
