2. 程式人生 > >2018.5.8 七周三次課(firewalld和netfilter,iptables語法)

2018.5.8 七周三次課(firewalld和netfilter,iptables語法)

阿新 發佈:2018-05-09
Linux網絡相關 firewalld和netfilter 防火墻 netfilter5表5鏈介紹 iptables語法

Linux網絡相關

centOS版本6裏,如果想用ifconfig 得安裝個net-tools

     [root@localhost ~]# yum install -y net-tools

關閉一個網卡

    [root@localhost ~]# ifdown ens33

開啟網卡

    [root@localhost ~]# ifup ens33

重啟網卡

    [root@localhost ~]# ifdown ens33 && ifup ens33

添加一個虛擬網卡

    [root@localhost ~]# cd /etc/sysconfig/network-scripts/
    [root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33\:0
    #進入到配置文件,拷貝一份IP目錄,然後修改名為ens33:0,這裏的“\”是為了脫義冒號

修改虛擬網卡的配置文件

    [root@localhost network-scripts]# vi ifcfg-ens33:0
    這裏就編輯三個地方就可以,NAME和DEVICE還有IP地址
    然後重啟網卡:
    [root@localhost network-scripts]# ifdown ens33 && ifup ens33

技術分享圖片
技術分享圖片

添加成功。

查看一個網卡有沒有插著網線

    [root@localhost network-scripts]# mii-tool ens33 #後面跟網卡的名字
    ens33: negotiated 1000baseT-FD flow-control, link ok #看看後面是不是ok

修改主機名 hostnamectl set-hostname zhang-01

    [root@localhost ~]# hostnamectl set-hostname zhang-01
    [root@localhost ~]# bash #打開一個子shell看下是否修改成功
    [root@zhang-01 ~]#

DNS配置文件在 /etc/resolv.conf

    [root@zhang-01 ~]# cat /etc/resolv.conf 
    # Generated by NetworkManager
    nameserver 119.29.29.29
    nameserver 114.114.114.114

firewalld和netfilter(防火墻)

Linux防火墻-netfilter:

selinux臨時關閉 setenforce 0
 selinux永久關閉 vi /etc/selinux/config
 centos7之前使用netfilter防火墻
 centos7開始使用firewalld防火墻
 關閉firewalld開啟netfilter方法
 systemctl stop firewalld 服務關掉
 systemctl disable firewalled 關閉firewalled 不讓開機啟動
 yum install -y iptables-services 如果再開啟firewalled需要安裝一個包
 systemctl enable iptables 
 systemctl start iptables 開啟

永久關閉防火墻,編輯配置文件 SELINUX=enforcing修改成disabled

    [root@zhang-01 ~]# vi /etc/selinux/config

技術分享圖片

查看iptables服務

    [root@zhang-01 ~]# iptables -nvL #可以查看裏面默認的規則 5表5列

Linux防火墻-netfilter

netfilter的5個表
 filter表用於過濾包,最常用的表,有INPUT、FORWARD、OUTPUT三個鏈
 nat表用於網絡地址轉換,有PREROUTING、OUTPUT、POSTROUTING三個鏈
 managle表用於給數據包做標記,幾乎用不到
 raw表可以實現不追蹤某些數據包,阿銘從來不用

2018.5.8 七周三次課(firewalld和netfilter,iptables語法)

相關推薦

2018.5.8 firewalldnetfilteriptables語法

Linux網絡相關 firewalld和netfilter 防火墻 netfilter5表5鏈介紹 iptables語法 Linux網絡相關 centOS版本6裏,如果想用ifconfig 得安裝個net-tools [root@localhost ~]# yum install

1月24日

nbsp linux網絡相關 all 51cto tables mil white .com normal 七周三次課(1月24日)10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 ipta

Linux學習筆記第3月21日

iptables netfilter INPUT OUTPUT ifconfig 10.11 Linux網絡相關ifconfig -a可以顯示禁止或down掉的網卡;啟動網卡#ifup ens33;禁掉網卡#ifdown ens33;網卡配置文件 /etc/sysconfig/networ

linux3月21日筆記

linux 筆記 七周三次課(3月21日)10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法 擴展(selinux了解即可) selinux教程 http://os.51cto.com/art/

2018-3-8 113 php擴展模塊安裝

php擴展模塊11.32 php擴展模塊安裝·查看PHP模塊/usr/local/php7/bin/php -m忘記安裝或者需求變更,需要增加模塊下面安裝一個redis的模塊(通常在LAMP架構下當做緩存來用)[root@localhost php-7.1.6]# cd /usr/local/src/ [ro

2018.3.8 113

Linux學習十一周三次課(3月8日)11.32 php擴展模塊安裝11.32 php擴展模塊安裝編譯httpd時,有涉及動態和靜態模塊,其實PHP也一樣有這樣的說法。在本章講述PHP安裝時,所有的模塊全部都為靜態,並沒有任何動態的模塊。所謂動態,就是一個獨立存在的.so文件,在httpd中PHP就是以動態模

十一3月8

linux十一周三次課(3月8日)11.32 php擴展模塊安裝,以下以安裝一個redis的模塊為例.1.我們可先查看php是否有redis模塊/usr/local/php7/bin/php -m |grep redis #查看php加載的模塊2.下載,解壓和安裝redis包cd /usr/local/src

2018-3-8 113

11.32 php擴展模塊裝安 擴展 11.32 php擴展模塊裝安 查看模塊 安裝一個redis的模塊 下載一個包 查看擴展模塊存放目錄,可以在php.ini中去自定義該路徑 擴展 apache rewrite教程 http://coffeelet.blog.1

ifconfig iptables 10.11 Linux網絡相 ifconfig命令用於顯示或設置網絡設備。 ifconfig可設置網絡設備的狀態,或是顯示目前的設置。 ifconfig [網絡設備][down up -allmulti -arp -promisc][add<地址>][d

LiNUX201805095月9日IPTABLES

iptables nat七周四次課(5月9日)10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表應用擴展1. iptables應用在一個網段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sa

tab syn cfg 系統 from inux frame tar 就是 20.27 分發系統介紹 分發系統-expect講解(也就是一個分發的腳本) 場景: 業務越來越大,網站app,後端,編程語言是php,所以就需要配置lamp或者lnmp,最好還需要吧代碼上傳到

Python學習——12月7日

add cas 存儲 創建 不存在 數字 bin 集合體 內容 七周四次課(12月7日)13.12/13.13 memcache常用方法 存儲命令: set/add/replace/append/prepend/cas獲取命令: get/gets其他命令: delete

1月22日

查看 load swap 服務 系統 cto 運行 用戶 oss 七周一次課(1月22日)10.1 使用w查看系統負載w直接在終端登陸的 用戶TTYload average 系統負載 1分鐘 5分鐘 15分鐘 系統負載 單位時間內使用cpu活動的進程平均個數 cpu是

1月23日

gif 優先 bbs 擴展信息 相關 三次握手 process not lis 七周二次課(1月23日)10.6 監控io性能iostat -xiostat -x 1%util 磁盤等待io 數字大,磁盤讀寫等待過長iotop動態顯示 根據磁盤iodb數據庫示例10.7

1月25日

內網 設置 sta img 網卡 ipv out tor 外網 七周四次課(1月25日)10.15 iptables filter表案例需求 80 22 21端口放行 22端口需要指定一個ip段ipt 定義一個變量-F 清空原有規則-P 默認規則-m state --sta

1月26日

tmp sys nes rest 模板 color mark load 關於 七周五次課(1月26日)10.19 iptables規則備份和恢復service iptables save 會把規則保存到/etc/sysconfig/iptablesiptables-save

1月31日 10.32/10.33 rsync通過服務同步 10.34 linux系統日誌 10.35 screen工具

腳本 提示 重定向 解鎖 esc 官方 單用戶 情況 packages 八周三次課(1月31日)10.32 rsync通過服務同步10.33 rsync通過服務同步10.34 linux系統日誌10.35 screen工具==========================

?十二 3月14日

linux十二周三次課 (3月14日)12.10 Nginx訪問日誌測試12.11 Nginx日誌切割自定義shell 腳本vim /usr/local/sbin/nginx_log_rotate.sh #寫入如下內容#! /bin/bash#假設nginx的日誌存放路徑為/tmp/d=`date -d &q

linux3月19日筆記

linux 筆記 七周一次課(3月19日)10.1 使用w查看系統負載10.2 vmstat命令10.3 top命令10.4 sar命令10.5 nload命令 10.1 使用w查看系統負載 最主要看系統負載值。 10.2 vmstat命令 每一秒鐘顯示一次。按C終止掉。 每一秒鐘顯示五次。 10.3

Linux學習筆記第3月19日

w vmstat top sar nload 10.1 使用w查看系統負載10.2 vmstat命令顯示狀態,每一秒一次,共5次,命令為#vmstat 1 5r,run表示運行;b,block表示阻塞,阻止;swpd,虛擬內存,若這個值大於0,表示內存不夠用;si磁盤輸入虛擬內存;so虛擬