linux七周三次課(3月21日)筆記
10.11 Linux網絡相關
10.12 firewalld和netfilter
10.13 netfilter5表5鏈介紹
10.14 iptables語法
擴展(selinux了解即可)
- selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf電子書 http://pan.baidu.com/s/1jGGdExK
10.11 Linux網絡相關
運行命令ifconfig查看網卡,如果沒有這個命令,要安裝net-tools包。
ifconfig 比 ipadd更加清爽。兩個的效果一樣。
網卡斷掉或沒有ip地址,用ifconfig -a可以顯示到。
網卡斷掉,不能打命令。
沒有了ip地址,需要運行ifup命令
兩個命令要一起執行。
反斜杠是為了脫意冒號。
更改NAME、DEVICE、IPADDR
多了一個網卡
用windows,ping一下。
一臺服務器,看它有沒有插網線,在機房可以查看網卡的使用量。在系統裏查看,使用用命令mii-tool ens33,看是不是link ok
如果不支持,用命令ethtool ens33
看一下物理機,是線上的一臺服務器
更改主機名
DNS的配置文件。
是在網卡配置文件裏定義的。
加入一行
更改DNS,去更改DNS配置文件就可以了。也可以臨時去編輯這個文件。
更改網卡後,重啟網卡,依然會被網卡配置文件裏DNS覆蓋掉。
這個文件,linux和windows都有。
www.qq123.com 是公網IP。
改一下解析
支持1個IP配多個域名。要空格。
支持1個域名,多個IP。以後面的IP為準。
10.12 firewalld和netfilter
改SELINUX=enforcing 為SELINUX=disabled
Permissive SELINUX開啟了,發生需要發生阻斷的時候,只是提醒。不需要真正阻斷。
netfilter
查看默認規則
10.13 netfilter5表5鏈介紹
man iptables查看一下。CentOS6的時候,只有4個表。
看這篇文章,作為參考
10.14 iptables語法
重啟了,規則沒變。
規則保存的地方。
清空規則
當前規則保存到文件裏,需要執行如下命令。清空了規則,保存沒有用。
重啟服務,加載回來。
把計算器清零
我寫了一個監控腳本,發現IP有一場,把ip DROP掉。查看規則,如果數據包的數量沒有超過100。可以解封掉。通過第一列的數字。過完30分鐘重新計算。
數據來了後,說也不說,直接踢掉。
數據來了後,說一下,不能進來。
-I的用法。-I是插入,比喻排隊,插到最前面,-A排隊最後面。
先匹配第1條,如果匹配到,就不會往下匹配。
刪除規則
把規則的序列號打印出來。
還有針對網卡刪除規則的。
還有刪除默認規則的。
重新登錄,放行
規則不要動,保持默認。
linux七周三次課(3月21日)筆記