linux網絡相關

• 
• ifconfig 查看網卡ip第一章就用過，在sentos6 默認就有 在7 只能使用 ip addr去查看 之所以沒有 是沒安裝包。
• ifconfig 有一個選項是 -a 如果終端沒有ip的時候 是不顯示的。
• 
• ifdown 是關閉網卡， ifup 是開啟網卡。有時候單獨針對一個網卡去更改，改了配置文件要重啟服務，不想重啟所有網卡 就可以用ifdown。
• 
• 
• 也可以兩個命令一起執行。 ifdown +網卡名 && ifup +網卡名 這樣就不會出現斷掉的過程了。
• 
• 還可以給網卡設定虛擬的網卡。先進入網卡的配置文件裏。然後cp一份 加個0 反斜杠是脫譯冒號的，然後vim cp的文件，修改裏面的內容。
• 
• 
• 然後再重啟網卡 查看就發現多了個網卡。
• 
• 查看網卡是否鏈接了， 在系統裏面用 mii-tool+網卡名。 查看是否link ok 如果這個命令不支持。可以用ethtool +網卡名查看。看最後的一行顯示是否是yes
• 
• 更改主機名 是hostnamectl set-hostname 更改完後要重啟終端才顯示，也可以用hostname去查看 或者進入一個子終端就可以顯示。
• 
• 主機名的配置文件在
• DNS的配置文件在 etc/resolv.conf 這個是在網卡配置文件裏面定義的。 我們也可以臨時更改，但是重啟終端後，會被之前的配置文件覆蓋。
• 
• /etc/hosts 這個是linux windows都有的， 去訪問自定義的域名時就用到了在windows更改的。
• 比如 ping www.qq123.com ，這個是公網ip 我們可以指定不訪問那個ip 轉到別的上面去。
• 
• 
• 可以看到，ip地址換了。 也支持一個ip 配多個域名。
• 
• 如果一個域名多個ip 只會生效下面的ip
• 
• 

firewalld和netfilter

• 之前介紹過seliunx 配置密鑰的時候要臨時關閉，不然無法登錄。
• selinux臨時關閉 是 setenforce 0 永久關閉需要配置 vi/etc、selinux/config 把enforcin改為 disabled 就可以永久關閉。（要註意，不能改錯，不然啟動不了linux， ）
• 
• 也可以用 getenforce 去查看，狀態 。 enforcing是打開， permissive 雖然也開啟 但僅僅是遇到需要發生阻斷時，不需要真正的阻斷，是有個提醒。
• 
• 另一個防火墻 是netfilter 在以前 在6和5 用的 。 7用的是firewalld 這兩個防火墻 不一樣，但是用的工具是一樣的。iptables
• 平時linux 都是關閉，因為開啟 增大運維管理成本，好多服務受限於selinux 關閉也不會有太大安全問題。
• 在7上 默認是開啟的firewalld netfilter 是關閉的。
• 我們先把它停掉。不讓他開機啟動，然後關閉它
• 
• 然後。iptables產生了一個服務，然後開啟， 用iptables -nvL 會有寫自帶的規則。
• 
• 

nefilter5表5鏈介紹。

• 開啟了之後有五個表。
• 我們可以man一下 ，6最開始是4個表。 ，
• 
• filter就是一個默認的表，下面有三個鏈，INPUT FORWARD OUTPUT 第一個鏈就是數據包進來時經過的一個鏈，查詢ip 發現可以ip禁止掉。
• 第二個鏈就是判定目標地址是否是不是本機，不是的話會經過這個鏈。
• 第三個是在本機產生的一些包，出去之前做的一個操作，比如禁掉某個ip 不發給他。
• nat 就是共享上網，也有三個鏈，是PREROUTING OUTPUT POSTROUTING
• 第一個是更改數據包，即進來的那一個更改。
• 第三個也是更改，是出去的那一刻。
• mangle raw 幾乎用不到。
• 如果是本機的 會經過PREROUTING， INPUT， LOCALHOST， OUTPUT ，POSTROUTING
• 如果不是本機的 就是PREROUTING ，FORWARD，POSTROUTING
• 
• 
• 詳細講解可以查看 https://www.cnblogs.com/metoy/p/4320813.html

iptables語法

• 
• 查看規則的命令是 iptables -nvL
• 
• 這個是存在 etc sysconfig iptables 裏面。
• 
• 也可以把規則清空 就是 -F 但是配置文件裏還是有的。
• 
• 保存現在的規則是 serbice iptables save 但是現在的規則是空的。
• 再重啟下服務，就回到原來的規則了，因為配置文件沒有被更改。
• 
• 如果我們不加 -t 默認針對的就是 filter表。加了 就可以指定表。
• 
• -Z 是清除計數器。可以看到這是有數字的，有多少個包，數據量 單位是字節。
• 
• 

• -A就是增加一個規則。-s 增加一個來源 ip -p指定協議是啥， 來源端口1234 -d 目標的ip 目標的端口，最後-j DROP 丟掉。 還有個REJECT 是拒絕。DROP 是過濾都不過濾就踢掉， REJECT 是查看一下，不合適就丟掉。
  ptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP

• 
• 也可以 -I 是插入的意思，就是插隊的意思，A是增加。 不寫來源ip 不寫目標ip 只寫端口。
• 

• 規則在前 先匹配前面的，如果兩條規則一樣 也是先匹配第一條。

• 可以增加 也可以刪除。就是-D
• 
• 如果寫入的規則太繁瑣，而且時間久了忘記了，也可以去刪除它 、
• 首先是 排出序列號。 加 -- line-number
• 然後 針對序列號去刪除。
• 
• 還有一個-P 是默認的規則 。如果針對數據包沒有規則，他會有一個默認的策略 就是ACCEPT 這個是可以改為DORP。iptables -P OUTPUT DROP
• 但是不能去操作，因為輸入這個命令 就被禁掉了。數據包和22端口通訊，返回回來的時候被禁掉了，就沒辦法接收 就會斷掉了。

學習筆記第三十節課