2. 程式人生 > >Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta

Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta

阿新 發佈:2018-01-30
mct filter 是否 文件 line 目標 過濾 services sport

ifconfig查看網卡
-a 當網卡當機時或,無ip時不顯示
ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字,具體網卡名字需要用ifconfig查看)
註:遠程連接時,不要關閉你所連接的網卡,要重啟你所連接的網卡可執行
ifdown ens33 && ifup ens33
設定虛擬網卡:1.進入網卡配置文件所在目錄
cd /etc/sysconfig/network-scripts/
2.拷貝網卡配置文件
cp ifcfg-ens33 ifcfg-ens33\:0
3.編輯這個配置文件
vi ifcfg-ens33\:0

NAME=ens33:0
DEVICE=ens33:0

IPADDR=192.168.133.150
最後兩行為網關DNS可以不用。
4.用ifdown ens33 && ifup ens33 重啟

miit-toll ens33 查看網卡是否連接
link ok為連接狀態
ethtool ens33 也可以查看網卡是否連接

更改主機名 hostnamectl set-hostname aminglinux-001

查看主機名:hostname

配置文件: /etc/hostname

DNS配置文件:/etc/resolv.conf

/etc/hosts

編輯文件將一個域名指向某一IP(僅在本機生效)

左邊IP 右邊域名
當前後都有同一域名指向不同IP時,以後面的為主

linux防火墻

臨時關閉setenforce 0

永久關閉vi /etc/selinux/config

修改SELINUX=ENFORCING 為DISABLED
(註意不要修改SELINUXTYPE)
getenforce查看是否關閉
ENforcing 為關閉狀態

關閉firewalld 防火墻 開啟netfilter防火墻

  1. systemctl disable firewalld關閉禁止開機啟動
    2.systemctl stop firewalld關閉服務
    3.yum install -y iptables-services安裝包
    4.systemctl start iptaples啟動iptaples服務
    5.iptaples -nvL 查看默認規則

NETFILTER5表5鏈介紹:
netfilter的5個表
1、 filter表用於過濾包,最常用的表,有INPUT、FORWARD、OUTPUT三個鏈

2、nat表用於網絡地址轉換,有PREROUTING、OUTPUT、POSTROUTING三個鏈

數據包流向與netfilter的5個鏈
PREROUTING:數據包進入路由表之前
INPUT:通過路由表後目的地為本機
FORWARD:通過路由表後,目的地不為本機
OUTPUT:由本機產生,向外發出
POSTROUTING:發送到網卡接口之前
www.cnblogs.com/metoy/p/4320813.html

https://www.cnblogs.com/clouders/p/6544584.html

iptaples語法
service iptables restart 重啟服務

規則保存路徑:/etc/sysconfig/iptaples

iptables -F 清空規則

將當前規則保存到文件裏,需要執行
service iptables save
默認為filter 表規則
iptables -t 指定表

iptables -Z 計數器清零 第一列多少個包 第二列大小(字節)-Z清零這兩列

增加規則:iptables -A INPUT -s 192.168.188.1 –p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
沒有加-t nat 即是默認filter表
-A INPUT:增加一條規則 針對INPUT鏈
-s:指定來源IP
-p:指定協議
--sport:來源端口
-d:目標ip
--dport:目標端口
-j:操作

DROP:扔掉,REJECT:拒絕 都是讓數據包過不來
區別:DROP直接扔掉 REJECT:返回告訴扔掉

iptables -I INPUT -p tcp --dport 80 -j DROP(簡略書寫)
-I:插入
-A -I區別:-A 增加在末尾 -I 插入在最前

優先過濾排在前面的規則,一但匹配直接執行

iptables -D INPUT -p tcp --dport 80 -j DROP

-D:刪除規則

iptables -nvL --line-number
打印編號
iptables -D INPUT 7 打印編號後刪除規則可直接刪除編號

當數據無匹配規則,匹配默認規則ACCEPT
修改默認規則:iptables -P OUTPUT DROP

Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹和ipta

相關推薦

Linux相關firewalldnetfilternetfilter55介紹,iptables語法

iptables netfilter linux 筆記內容:l 10.11 Linux網絡相關l 10.12 firewalld和netfilterl 10.13 netfilter5表5鏈介紹l 10.14 iptables語法筆記時間: 10.11 Linux網絡相關ifconfig命令在Ce

Linux相關firewalldnetfilternetfilter55介紹ipta

mct filter 是否 文件 line 目標 過濾 services sport ifconfig查看網卡-a 當網卡當機時或,無ip時不顯示ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字,具體網卡名字需要用if

三十一Linux相關firewalldnetfilternetfilter55介紹

Linux網絡 filewalld和netfilter netfilter5表5鏈 iptables語法 三十一、Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語法一、Linux網絡相關(一)ifconfig:查看網卡IP,若沒有該

Linux相關firewalldnetfilternetfilter55介紹ipta

LinuxLinux網絡相關 ifconfig查看網卡ip(需要安裝net-tools包)ip add也可以查看網卡ipyum install -y net-tools 當你的網卡沒有ip的時候是不顯示的,但是加上-a就可以查看到。ifconfig -a 關閉指定網卡(如果你正在連接這個網卡使用該命令會斷

相關firewalldnetfilternetfilter55介紹iptables語

src process 配置文件 想要 表鏈 enforce 網絡地址轉換 51cto top 一:linux網絡相關 ifconfig命令,如果沒有,用下列命令安裝一下yum install -y net-tools如果想禁用一個網卡:ifdown ens33啟用網卡if

Linux網路相關的命令firewalldnetfilternetfilter55介紹iptables語法

一、Linux網路相關的一些命令 1. 檢視網絡卡的命令 ifconfig -a                     ip addr                                這兩個命令都可以檢視網絡卡,當網絡卡down掉的時候是看不到的,使用 -

七週第三次課 2017.11.29 Linux網路相關firewalldnetfilternetfilter55介紹iptables語法

10.11 Linux網路相關 ifconfig檢視網絡卡ip(需要安裝net-tools包)ip add也可以檢視網絡卡ip 當你的網絡卡沒有ip的時候是不顯示的,但是加上-a就可以檢視到。 關閉網絡卡(如果你正在連線這個網絡卡使用該命令會斷開連線,所以不要用該命令關閉正

firewalldnetfilternetfilter55介紹iptables語法

mii-tool 強制 網絡地址轉換 targe system vim ifdown localhost tables Linux網絡相關 ifconfig命令查看網卡IP剛接觸linux系統開始的時候我們學習到查看網卡IP方式是使用ip addr,而ifconfig命令和

10.11 Linux相關 10.12 firewalldnetfilter 10.13 ne

netfilter ext pre ble 分享圖片 linu routing wal 1.5 七周三次課10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法10.11 L

七周三課 Linuxfirewalldnetfilternetfilter55

網絡 iptables linux網絡相關ifconfig:查看網卡命令,這個命令在centos6中是默認安裝的,在centos7中我們需要安裝net-tools。[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING

Linux相關防火墻firewalldnetfilter 及iptable的五語法

20180507一、 Linux網絡相關1?ifconfig 查看網卡的ip地址,(yum install net-tools)也可以用ip add-a 斷網的情況下都可以查看2?ifdown /ifup 斷開/連接 網卡。更改配置的時候,用來重啟指定的網卡。如果是遠程的機器不可以單獨用,可以把它們連

Linux相關 firewalldnetfilter netfilte55介紹 iptab

多個 nat accep cmp one toolbar 高級網絡 reference lld 10.11 Linux網絡相關修改配置網卡配置文件/etc/sysconfig/network-scripts/ifcfg-xxx(網卡) ifconfig 查看網卡的ip,安裝

Linux日常管理技巧(3):Linux相關防火墻

127.0.0.1 網絡 修改網卡 cal 網卡ip lis oot back col 一、Linux網絡相關 1. ifconfig 查看網卡IP ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機

iptables基本用法linux相關

ttl 來源 sts network star odi 設備 進行 設置 ifconfig 命令 ifconfig在centos6中是默認安裝的,centos7版本默認是沒有這個命令的,需要使用yum來進行安裝: yum install net-tools使用ifdown和

linux 相關

ip層 網絡層 聯網 ip地址 gre 斷開 流量控制 隊列 增加 開放互聯網參考模型 OSI 應用層 表示層 會話層                     傳輸層        亂序重排,重新請求包            網絡層     

linux相關配置

網絡配置相關網絡配置文件IP、MASK、GW、DNS相關配置文件: /etc/sysconfig/network-scripts/ifcfg-IFACEDEVICE:此配置文件應用到的設備,決定設備名HWADDR:對應的設備的MAC地址BOOTPROTO:激活此設備時使用的地址配置協議,常用的dhcp----

linux相關 |防火墻 |netfilter55

mov link 應用 ifup 只需要 圖形 print scrip 動作 10.11 linux網絡相關 ifconfig 如果沒有ifconfig,需要安裝包 [root@centos-01 ~]# yum install net-tools 如果需要顯示所有

linux相關命令

mark netfilter cdc c51 mar proc ext process 圖片 linux網絡相關命令 linux防火墻--netfilter iptables的規則 iptables小案例 linux網絡相關命令

Linux相關

Linux網絡相關centos7默認ifconfig命令沒有安裝,需要yum安裝net-tools包#yum install -y net-tools //安裝完之後就可以使用ifconfig命令#ifdown ens33 //關閉ens33網卡,只需要關閉單個網卡可以使用這個,但是遠程機器

linux相關,iptables語法

linux網絡相關iptables語法linux網絡相關 ifconfig 查看網卡及ip,子網,網關,mac地址 yum install net-tools 重啟指定網卡 ifdown 網卡名字 && ifup 網卡名字 添加虛擬網卡 [root@localhost ~]# cd /et