10.11 Linux网络相关
ifconfig查看网卡ip在CentOS7里没有安装这个包(yum install net-tools),使用方法如下
ifconfig -a 当网卡没有ip的时候是不显示网卡信息的,加上-a就可以查看到。
ifup启动网卡,ifdown关闭网卡使用方法如下
设定虚拟网卡---如果想给网卡再设置个ip如下图
用vim编辑ifcfg-ens33:0这个文件里边要改的参数如下
mii-tool ens33 查看网卡是否连接,是否插了网线如下
更改主机名 hostnamectl set-hostname shuojiayou如下
重新登录后就可以看到
DNS配置文件/etc/resolv.conf操作如下
/etc/hosts文件这个文件linux,和Windows都有的
10.12 firewalld和netfilter
selinux临时关闭setenforce 0 selinux 永久关闭vim /etc/selinux/config如下
重启下系统就可以生效
netfilter防火墙在centos7以前的版本使用 firewalld防火墙在centos7开始使用 这两个命令内部工具一样,是iptables,用法也一样,我们可以通过iptables命令去添加一些规则比如把80端口开放, 把22端口开放 ,把8080端口关闭可以用iptables这个命令去实现,增加一定的规则。不管是firewalld还是netfilter都是支持iptables这个命令的。
- 在centos7里使用netfilter示例如下.
1 .关闭firewalld如下
2 .开启netfilter,开启之前先安装一个包如下
安装完后出现一个服务iptables如下
然后在开启iptables如下
查看iptables默认规则如下
做完以上操作netfilter已开启
10.13 netfilter5表5链介绍
10.14 iptables语法
查看iptables规则:iptables -nvL(L大写)操作如下:
重启服务 service iptables restart
规则保存位置如下
把所有的规则都清空如下
注:清空后,没有把文件里的默认规则清空如下
如果想把当前的规则保存到/etc/sysconfig/iptables里需要执行一个命令如下
以上做的操作都是针对的filter表这是默认表如果不加-t它默认就是filter表操作方式如下: 。#iptables -t filter -nvL
保存规则:当写完规则之后他仅仅是在当存的内存中生效的,如果想让他重启依然生效需要做save操作,命令如下
** service iptables save**
iptables -Z 把计数器清零如下:
增加一条防火墙规则和删除如下操作:
-A增加
-I插入
-D删除
如果一条规则写的特别复杂想删除还得写命令太费事 怎么解决如下
-P默认的策略 ACCEPT默认的策略。
扩展(selinux了解即可)
- selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK
