網絡相關，netfilter，iptables

阿新 • • 發佈：2018-01-25

mirror log asi tro ble scripts minimum level seq

網絡相關

1.查看網卡信息：

[root@weix01 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.188.130  netmask 255.255.255.0  broadcast 192.168.188.255
        inet6 fe80::9835:40a7:677a:8a07  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ed:fb:e6  txqueuelen 1000  (Ethernet)
        RX packets 67  bytes 7721 (7.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 108  bytes 12009 (11.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 72  bytes 5712 (5.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 72  bytes 5712 (5.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

[root@weix01 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ed:fb:e6 brd ff:ff:ff:ff:ff:ff
    inet 192.168.188.130/24 brd 192.168.188.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::9835:40a7:677a:8a07/64 scope link 
       valid_lft forever preferred_lft forever

2.斷開，連接網卡：ifdown，ifup

[root@weix01 ~]# ifdown ens33
成功斷開設備 ‘ens33‘。

技術分享圖片
3.為了避免遠程斷開，可以兩個命令一起執行：

[root@weix01 ~]# ifdown ens33 && ifup ens33
成功斷開設備 ‘ens33‘。
連接已成功激活（D-Bus 活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/3）

4.增加虛擬網卡：

（1）復制配置文件
[root@weix01 ~]# cd /etc/sysconfig/network-scripts/
[root@weix01 network-scripts]# ls
ifcfg-ens33  ifdown-ipv6    ifdown-Team      ifup-eth    ifup-post      ifup-tunnel
ifcfg-lo     ifdown-isdn    ifdown-TeamPort  ifup-ippp   ifup-ppp       ifup-wireless
ifdown       ifdown-post    ifdown-tunnel    ifup-ipv6   ifup-routes    init.ipv6-global
ifdown-bnep  ifdown-ppp     ifup             ifup-isdn   ifup-sit       network-functions
ifdown-eth   ifdown-routes  ifup-aliases     ifup-plip   ifup-Team      network-functions-ipv6
ifdown-ippp  ifdown-sit     ifup-bnep        ifup-plusb  ifup-TeamPort
[root@weix01 network-scripts]# cp ifcfg-ens33  ifcfg-ens33\:0
（2）修改配置文件
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33:0
UUID=05229985-42cc-4e39-a815-d7a5365ff276
DEVICE=ens33:0
ONBOOT=yes
IPADDR=192.168.188.150
NETMASK=255.255.255.0

（3）重啟服務
[root@weix01 network-scripts]# ifdown ens33 && ifup ens33
成功斷開設備 ‘ens33‘。
連接已成功激活（D-Bus 活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/4）
[root@weix01 network-scripts]# ifconfig 
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.188.130  netmask 255.255.255.0  broadcast 192.168.188.255
        inet6 fe80::9835:40a7:677a:8a07  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ed:fb:e6  txqueuelen 1000  (Ethernet)
        RX packets 744  bytes 67249 (65.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 568  bytes 70477 (68.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

ens33:0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.188.150  netmask 255.255.255.0  broadcast 192.168.188.255
        ether 00:0c:29:ed:fb:e6  txqueuelen 1000  (Ethernet)

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 72  bytes 5712 (5.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0

5.查看網卡是否連接：

[root@weix01 network-scripts]# mii-tool ens33
ens33: negotiated 1000baseT-FD flow-control, link ok

也可以使用

[root@weix01 network-scripts]# ethtool ens33
Settings for ens33:
    Supported ports: [ TP ]
    Supported link modes:   10baseT/Half 10baseT/Full 
                            100baseT/Half 100baseT/Full 
                            1000baseT/Full 
    Supported pause frame use: No
    Supports auto-negotiation: Yes
    Advertised link modes:  10baseT/Half 10baseT/Full 
                            100baseT/Half 100baseT/Full 
                            1000baseT/Full 
    Advertised pause frame use: No
    Advertised auto-negotiation: Yes
    Speed: 1000Mb/s
    Duplex: Full
    Port: Twisted Pair
    PHYAD: 0
    Transceiver: internal
    Auto-negotiation: on
    MDI-X: off (auto)
    Supports Wake-on: d
    Wake-on: d
    Current message level: 0x00000007 (7)
                   drv probe link
    Link detected: yes

6.更改主機名：

[root@weix01 network-scripts]# hostnamectl set-hostname  weixing01
[root@weix01 network-scripts]# cd
[root@weix01 ~]# hostname
weixing01
[root@weix01 ~]# bash      #進入bash顯示已經更改

[root@weixing01 ~]# 
[root@weixing01 ~]# exit
exit
[root@weix01 ~]# cat /etc/hostname       #配置文件地址
weixing01

7.DNS配置文件：

[root@weix01 ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 199.29.29.29

8.更改解析地址：

[root@weix01 ~]# ping www.qq123.com
PING www.qq123.com (202.91.250.93) 56(84) bytes of data.
64 bytes from 202.91.250.93 (202.91.250.93): icmp_seq=1 ttl=128 time=26.3 ms
64 bytes from 202.91.250.93 (202.91.250.93): icmp_seq=2 ttl=128 time=28.1 ms
64 bytes from 202.91.250.93 (202.91.250.93): icmp_seq=3 ttl=128 time=25.3 ms
64 bytes from 202.91.250.93 (202.91.250.93): icmp_seq=4 ttl=128 time=23.2 ms
^C
--- www.qq123.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3006ms
rtt min/avg/max/mdev = 23.246/25.771/28.145/1.768 ms
[root@weix01 ~]# vim /etc/hosts                          #更改該文件後生效
[root@weix01 ~]# ping www.qq123.com
PING www.qq123.com (192.168.188.150) 56(84) bytes of data.
64 bytes from www.qq123.com (192.168.188.150): icmp_seq=1 ttl=64 time=0.039 ms
64 bytes from www.qq123.com (192.168.188.150): icmp_seq=2 ttl=64 time=0.131 ms
^C
--- www.qq123.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.039/0.085/0.131/0.046 ms

hosts文件更改，一個ip可以對應多個域名，一個域名對應多個ip時，以先出現的為主

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.188.150  www.qq123.com

防火墻

技術分享圖片
1.永久關閉，更改配置文件：

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled                   #此行改為disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

[root@weix01 ~]# vi /etc/selinux/config
[root@weix01 ~]# getenforce
Enforcing
[root@weix01 ~]# setenforce 0
[root@weix01 ~]# getenforce
Permissive

重啟後生效

2.啟用netfilter服務：

（1）首先關閉 firewalled
[root@weix01 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
[root@weix01 ~]# systemctl stop firewalld
[root@weix01 ~]# yum install -y iptables-services                    #安裝iptables包
已加載插件：fastestmirror
base                                                                     | 3.6 kB  00:00:00     
epel/x86_64/metalink                                                     | 6.6 kB  00:00:00     
epel                                                                     | 4.7 kB  00:00:00     
extras                                                                   | 3.4 kB  00:00:00     
updates                                                                  | 3.4 kB  00:00:00     
(1/3): epel/x86_64/group_gz                                              | 266 kB  00:00:00     
(2/3): epel/x86_64/primary_db                                            | 6.2 MB  00:00:08     
epel/x86_64/updateinfo         FAILED                                          MB  24:02:49 ETA 
http://repo.fedoralinux.ir/pub/epel/7/x86_64/repodata/8c5ceb073924e98c6b29b5c344e9ff6443bbe44ef82bec9360fd313b8d210c53-updateinfo.xml.bz2: [Errno 12] Timeout on http://repo.fedoralinu

（2）啟動iptables服務
[root@weix01 ~]# systemctl enable iptables
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.
[root@weix01 ~]# systemctl start iptables
（3）查看iptables規則
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   30  2340 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in  out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 16 packets, 1712 bytes)
 pkts bytes target     prot opt in     out     source               destination

netfilter介紹

技術分享圖片
1.一共5個表，5個鏈：

技術分享圖片

2.5個表和5個鏈之間關系：

http://www.cnblogs.com/metoy/p/4320813.html

技術分享圖片

iptables語法

技術分享圖片
1.默認規則存放位置：

[root@weix01 ~]# cat /etc/sysconfig/iptables
# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

2.清空規則：-F

[root@weix01 ~]# iptables -F
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 8 packets, 672 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 5 packets, 712 bytes)
 pkts bytes target     prot opt in     out     source               destination

3.重啟後加載默認規則：默認是filter表

[root@weix01 ~]# service iptables  restart
Redirecting to /bin/systemctl restart iptables.service
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    6   500 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4 packets, 576 bytes)
 pkts bytes target     prot opt in     out     source               destination

4.保存規則：

service iptables save

5.指定nat表：-t

[root@weix01 ~]# iptables -nvL -t nat
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

6.使用Z選項清空計數：

[root@weix01 ~]# iptables -Z ;iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

7.常用用法：增加一條規則，在最後面，將來源過濾掉：

[root@weix01 ~]# iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  214 16748 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    1   328 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 14 packets, 1996 bytes)
 pkts bytes target     prot opt in     out     source               destination

8.插入一條規則：在最前面

[root@weix01 ~]# iptables -I INPUT -p tcp --dport 80 -j DROP
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
  368 29272 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    1   328 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4 packets, 608 bytes)
 pkts bytes target     prot opt in     out     source               destination

9.刪除規則：-D

[root@weix01 ~]# iptables -D INPUT -p tcp --dport 80 -j DROP
[root@weix01 ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  427 35264 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    2   656 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
    0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4 packets, 608 bytes)
 pkts bytes target     prot opt in     out     source               destination

10.另外一種方法刪除規則：

（1）打印規則編號
[root@weix01 ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
2      644 55892 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
6        2   656 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited
7        0     0 DROP       tcp  --  *      *       192.168.188.1        192.168.188.128      tcp spt:1234 dpt:80

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 25 packets, 4504 bytes)
num   pkts bytes target     prot opt in     out     source               destination      （2）刪除對應編號
[root@weix01 ~]# iptables -D INPUT 7
[root@weix01 ~]# iptables -nvL --line-number
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:80
2      701 60544 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
3        0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
4        0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
6        2   656 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination         
1        0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 10 packets, 2448 bytes)
num   pkts bytes target     prot opt in     out     source               destination

11.修改默認規則：

iptables -P OUTPUT DROP/ACCEPT

網絡相關，netfilter，iptables

網絡相關的命令，firewalld,netfilter,iptabls語法

相關 mar 了解電子網絡 mage lld cde com 擴展（selinux了解即可） selinux教程 http://os.51cto.com/art/201209/355490.htm 2.selinux pdf電子書 http://pan.ba

Linux網絡相關，firewalld和netfilter，netfilter5表5鏈介紹，iptables語法

iptables netfilter linux 筆記內容：l 10.11 Linux網絡相關l 10.12 firewalld和netfilterl 10.13 netfilter5表5鏈介紹l 10.14 iptables語法筆記時間： 10.11 Linux網絡相關ifconfig命令在Ce

網絡相關，netfilter，iptables

mirror log asi tro ble scripts minimum level seq 網絡相關 1.查看網卡信息： [root@weix01 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTI

10.11-10.14 網絡相關 firewall，netfilter，5表5鏈，iptables

網絡相關 firewall netfilter 七周三次課（3月21日）10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法擴展（selinux了解即可）1. selinux教程 http://

linux網絡相關，iptables語法

linux網絡相關iptables語法linux網絡相關 ifconfig 查看網卡及ip,子網，網關，mac地址 yum install net-tools 重啟指定網卡 ifdown 網卡名字 && ifup 網卡名字添加虛擬網卡 [root@localhost ~]# cd /et

linux日常維護（網絡相關，防火墻，netfirter介紹，netfirter語法）

linux網絡相關防火墻 netfirter 1.linux網絡相關ifconfig 查看網卡ip （centos6是默認有的，centos7裏沒有，需要下載 yum install net-tloos）關閉網卡： ifdown +網卡（關閉後沒有ip）打開網卡 if

網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語

src process 配置文件想要表鏈 enforce 網絡地址轉換 51cto top 一：linux網絡相關 ifconfig命令，如果沒有，用下列命令安裝一下yum install -y net-tools如果想禁用一個網卡：ifdown ens33啟用網卡if

SQL Server 建立連接時出現與網絡相關的或特定於實例的錯誤，錯誤編號2等

bsp 替換協議管道重新但是 ger 網絡文章在網上找了一種方法，成功解決了問題，這是原作者文章的鏈接http://blog.itpub.net/27026306/viewspace-769004/ 打開SQL Server 2008 的 SQL Server

Win10登陸界面卡住，進去後無法打開網絡相關的設置，谷歌瀏覽器無法上網

解決方法耐心方法網絡相關上網打開 eset 題解問題今天Win10抽風，進入登錄頁面輸入用戶名和密碼之後，大約過了10分鐘才進入桌面。重啟後仍然如此。經過調查，問題主要出在網絡相關模塊上，網絡無法正常初始化，導致登錄一直卡在網絡初始化上。解決方法

《物聯網框架ServerSuperIO教程》-20.網絡通訊控制器分組，提高交互的負載平衡能力。v3.6.6 版本發布

oracle 1-1 ddr connected 機制教程 itl mongodb 高並發 20.1 概述 ServerSuperIO原來在網絡通訊模式下，只有一個網絡控制器，在自控模式、並發模式和單例模式下時都是異步處理返回的數據，並不會出現性能問題

OPPO R11網絡口碑撲街，OPPO 新品恐遭滑鐵盧！

周傑倫演唱會林俊傑林憶蓮綜藝節目 OPPO R11新品發布會已經成為過去。但人們口中談論的話題中心並不是OPPO 的新機，而是林憶蓮確實老了，迪瑪希秋意濃挺好，就是氛圍不大合適，黃貫中和葉世榮唱得還可以，但還是生活在 BEYOND 的陰影下……還有那別在模特腰上，吊在屁股上晃得電視

OTT-TV網絡IP電視系統，解決各大運營商各種痛點

OTT TV 互聯網電視流暢視頻高清畫質 P2P 隨著互聯網時代的到來，我們的生活正呈現出日新月異的變化，伴隨著各種智能終端的出現，媒體信息的共享與無縫傳遞成為可能，傳統的家庭客廳已不再是電視機一霸天下的局面，各種數字設備與電視機一起共同構成現代家庭的數字客廳，同時多源化的信息獲

RDO遠程連接時提示“遠程計算機需要網絡級別身份驗證，而您的計算機不支持該驗證，請聯系您的系統管理員或者技術人員來獲得幫助”

tro 限制 edit 重啟註冊屏幕重裝 controls border 當服務器重裝操作系統後使用RDO遠程連接時會出現錯誤提示“遠程計算機需要網絡級別身份驗證，而您的計算機不支持該驗證，請聯系您的系統管理員或者技術人員來獲得幫助” 如下圖所示

做網站SEO優化，這些網絡引流方法，你應該知道

尋求可能垃圾郵件百度搜如果什麽網站鏈接很快建立對於網站SEO優化來說，網站流量的重要性不言而喻！國內的站長平臺工具通過用網站流量來衡量一個網站的權重，當你的網站流量很高的時候，同時會影響你網站的權重，進而影響你網站SEO優化排名。所以說流量對於一個網站的意

Tor網絡突破IP封鎖，爬蟲好搭檔【入門手冊】

har 兩個 pytho -c 之一 entity 完成後 log 能力本文地址：http://www.cnblogs.com/likeli/p/5719230.html 前言　　本文不提供任何搭梯子之類的內容，我在這裏僅僅討論網絡爬蟲遇到的IP

10.11 Linux網絡相關 10.12 firewalld和netfilter 10.13 ne

netfilter ext pre ble 分享圖片 linu routing wal 1.5 七周三次課10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法10.11 L

Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta

mct filter 是否文件 line 目標過濾 services sport ifconfig查看網卡-a 當網卡當機時或，無ip時不顯示ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字，具體網卡名字需要用if

《高級交換與路由網絡》期末考試，大家評價一下我們的教學水平如何？

工程 img 環境成績表 .com 模擬器註意 col 網絡路由一、考核目的《高級交換與路由網絡》是一門實踐性很強的課程，為了學好這門課程，必須在掌握理論知識的同時，加強上機實踐。本次課程考核采用項目實戰的方式在實驗室進行。二、考核要求1、要求學生熟練掌握4個工程各個

HDU 5880 Family View （2016 青島網絡賽 C題，AC自動機）

題意 post 更新 log 青島 bsp problem pid target 題目鏈接 2016 青島網絡賽 Problem C 題意給出一些敏感詞，和一篇文章。現在要屏蔽這篇文章中所有出現過的敏感詞，屏蔽掉的用$‘*‘$表示。建立$AC$自動機，查

HDU 5886 Tower Defence（2016青島網絡賽 I題，樹的直徑 + DP）

printf true IT spa clear 期望 post const href 題目鏈接 2016 Qingdao Online Problem I 題意在一棵給定的樹上刪掉一條邊，求剩下兩棵樹的樹的直徑中較長那的那個長度的期望，答案乘上$n-1$後輸出。

網絡相關，netfilter，iptables

防火墻

netfilter介紹

iptables語法

相關推薦