2. 程式人生 > >網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語

網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語

阿新 發佈:2018-07-13
src process 配置文件 想要 表鏈 enforce 網絡地址轉換 51cto top

一:linux網絡相關

ifconfig命令,如果沒有,用下列命令安裝一下
yum install -y net-tools
如果想禁用一個網卡:
ifdown ens33
啟用網卡
ifup ens33
重啟網卡
ifdown ens33 && ifup ens33
設定虛擬網卡ens33:0
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-ens33\:0
vi !$
修改NAME和 DEVICE為ens33:0
修改ipaddr
查看網卡連接狀態
mii-tool ens33
ethtool ens33
更改主機名
hostnamectl set-hostname leewill

即時生效需要重新登陸
DNS配置文件
cat /etc/resolv.conf
技術分享圖片
域名配置文件
cat /etc/hosts
同一個域名配置了不同的ip,以最後的為準

二:firewalld和netfilter

關閉selinux的辦法
臨時:setenforce 0
永久:vim /etc/selinux/config
將selinux=enforcing改為selinux=disabled
保存,重啟即可
獲取selinux狀態:getenforce

firewalld和netfilter都是用iptables命令來實現防火墻功能
centos7用firewalld,centos6用netfilter
在centos7上關閉firewalld,並開啟netfilter

systemctl disable firewalld
systemctl stop firewalld
yum install -y iptables-services
systemctl enable iptables
systemctl start iptables

三:netfilter5表5鏈介紹

man iptables
技術分享圖片
● filter表
主要用來過濾包,是系統預設的表。內建三個表鏈,INPUT、OUTPUT、FORWARD。
INPUT為進入本機的包,OUTPUT為本機送出的包,FORWARD作用於跟本機無關的包。
● nat表
主要用處是網絡地址轉換,也有三個鏈。PREROUTING作用是包在剛剛到達防火墻時改變他的目的地址。OUTPUT改變本地產生的包的目的地址。POSTROUTING在包就要離開防火墻之前改變其源地址。

● mangle表
主要用於給數據包打標記,然後根據標記去操作包。
● raw表
可以實現不追蹤某些數據包
● security表
centos6中沒有,用於強制訪問控制mac的網絡規則

四:iptables語法

iptables基本語法:

  1. 查看規則以及清除規則
    iptables -t nat -nvL
    技術分享圖片
    -t 後面跟表名,不加則打印filter表的信息。
    -nvL 即查看該表的規則
    -n 表示不針對IP反解析主機名
    -L 表示列出的意思
    -v 列出的信息更加詳細
    清除filter表所有規則:iptables -F
    把包以及流量計數器置零:iptables -Z
  2. 增加、刪除一條規則
    增加:iptables -A INPUT -s 192.168.1.1 -p tcp --sport 1234 -d 192.168.1.2 --dport 80 -j DROP
    -A 增加一條規則
    -I 插入一條規則
    -D 刪除一條規則
    INPUT 即鏈名稱
    -s 後跟源IP(可以是一個IP段)
    -p 協議(tcp,udp,icmp)
    --sport/--dport 後跟源端口/目標端口(必須跟-p一起使用,否則會出錯)
    -d 後跟目的IP(可以是一個IP段)
    -j 後跟動作(DROP把包丟掉,REJECT包拒絕,ACCEPT允許包)
    -i 指定網卡
    -Z 可以把計數器清零
    -P 預設策略,後跟鏈名,策略內容為DROP或者ACCEPT,默認是ACCEPT。(遠程禁用!)
    插入規則:iptables -I INPUT -s 10.10.10.1 -j DROP
    把來自10.10.10.1的所有數據包丟掉
    刪除:iptables -D INPUT -s 10.10.10.1 -j DROP
    刪除剛剛插入的規則(刪除規則時,必須跟插入的規則一致,除了-I和-D不同,其他完全一樣)

-A和-I的區別:
增加的規則排在規則列表的最後,而插入的規則排在規則列表的最前面,優先生效。

當規則過多時,如何簡單有效的刪除一條規則。
查看規則的序列:iptables -nvL --line-numbers
然後再刪除:iptables -D INPUT 序列號

備份和恢復規則:
拷貝一下/etc/sysconfig/iptables文件。
或者iptables-save - > 1.ipt
iptables-restore < 1.ipt

修改完規則後,只是臨時生效,想要永久生效,必須進行保存。
service iptables save

網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語

相關推薦

Linux相關firewalldnetfilternetfilter55介紹iptables語法

iptables netfilter linux 筆記內容:l 10.11 Linux網絡相關l 10.12 firewalld和netfilterl 10.13 netfilter5表5鏈介紹l 10.14 iptables語法筆記時間: 10.11 Linux網絡相關ifconfig命令在Ce

三十一Linux相關firewalldnetfilternetfilter55介紹

Linux網絡 filewalld和netfilter netfilter5表5鏈 iptables語法 三十一、Linux網絡相關、firewalld和netfilter、netfilter5表5鏈介紹、iptables語法一、Linux網絡相關(一)ifconfig:查看網卡IP,若沒有該

Linux相關firewalldnetfilternetfilter55介紹ipta

LinuxLinux網絡相關 ifconfig查看網卡ip(需要安裝net-tools包)ip add也可以查看網卡ipyum install -y net-tools 當你的網卡沒有ip的時候是不顯示的,但是加上-a就可以查看到。ifconfig -a 關閉指定網卡(如果你正在連接這個網卡使用該命令會斷

相關firewalldnetfilternetfilter55介紹iptables

src process 配置文件 想要 表鏈 enforce 網絡地址轉換 51cto top 一:linux網絡相關 ifconfig命令,如果沒有,用下列命令安裝一下yum install -y net-tools如果想禁用一個網卡:ifdown ens33啟用網卡if

Linux網路相關的命令firewalldnetfilternetfilter55介紹iptables語法

一、Linux網路相關的一些命令 1. 檢視網絡卡的命令 ifconfig -a                     ip addr                                這兩個命令都可以檢視網絡卡,當網絡卡down掉的時候是看不到的,使用 -

七週第三次課 2017.11.29 Linux網路相關firewalldnetfilternetfilter55介紹iptables語法

10.11 Linux網路相關 ifconfig檢視網絡卡ip(需要安裝net-tools包)ip add也可以檢視網絡卡ip 當你的網絡卡沒有ip的時候是不顯示的,但是加上-a就可以檢視到。 關閉網絡卡(如果你正在連線這個網絡卡使用該命令會斷開連線,所以不要用該命令關閉正

firewalldnetfilternetfilter55介紹iptables語法

mii-tool 強制 網絡地址轉換 targe system vim ifdown localhost tables Linux網絡相關 ifconfig命令查看網卡IP剛接觸linux系統開始的時候我們學習到查看網卡IP方式是使用ip addr,而ifconfig命令和

Linux相關firewalldnetfilternetfilter55介紹ipta

mct filter 是否 文件 line 目標 過濾 services sport ifconfig查看網卡-a 當網卡當機時或,無ip時不顯示ifup ens33 /ifdown ens33 啟動關閉網卡(ifup/ifdown後跟的是網卡名字,具體網卡名字需要用if

七周三課 Linuxfirewalldnetfilternetfilter55

網絡 iptables linux網絡相關ifconfig:查看網卡命令,這個命令在centos6中是默認安裝的,在centos7中我們需要安裝net-tools。[root@localhost ~]# ifconfigens33: flags=4163<UP,BROADCAST,RUNNING

Linux相關 firewalldnetfilter netfilte55介紹 iptab

多個 nat accep cmp one toolbar 高級網絡 reference lld 10.11 Linux網絡相關修改配置網卡配置文件/etc/sysconfig/network-scripts/ifcfg-xxx(網卡) ifconfig 查看網卡的ip,安裝

firewalldnetfilter netfilter55iptables介紹

sage spa logs state bytes tcp workman 斜杠 fatal Linux網絡相關#ifconfig 查看網卡ip(如果沒有這個命令請使用yum install net-tools安裝)#ifdown ens33 關閉網卡ens3

linux相關 |防火墻 |netfilter55

mov link 應用 ifup 只需要 圖形 print scrip 動作 10.11 linux網絡相關 ifconfig 如果沒有ifconfig,需要安裝包 [root@centos-01 ~]# yum install net-tools 如果需要顯示所有

Linux相關防火墻firewalldnetfilter 及iptable的五語法

20180507一、 Linux網絡相關1?ifconfig 查看網卡的ip地址,(yum install net-tools)也可以用ip add-a 斷網的情況下都可以查看2?ifdown /ifup 斷開/連接 網卡。更改配置的時候,用來重啟指定的網卡。如果是遠程的機器不可以單獨用,可以把它們連

10.11 Linux相關 10.12 firewalldnetfilter 10.13 ne

netfilter ext pre ble 分享圖片 linu routing wal 1.5 七周三次課10.11 Linux網絡相關10.12 firewalld和netfilter10.13 netfilter5表5鏈介紹10.14 iptables語法10.11 L

相關的命令,firewalld,netfilter,iptabls語法

相關 mar 了解 電子 網絡 mage lld cde com 擴展(selinux了解即可) selinux教程 http://os.51cto.com/art/201209/355490.htm 2.selinux pdf電子書 http://pan.ba

判斷主機字節序互相轉換

9.1 判斷 gpo 位數 signed 轉換 pad bsp amp 大端字節序(big-endian):按照內存地址的增長方向,高位數據儲存於低位地址。 小端字節序(little-endian):按照內存地址增長方向,高位數據儲存於高位地址。 判斷主機、網絡字節序:

9知識(路由交換ARP協議)+配置單卡多ip配置默認路由

路由交換 ARP協議 網絡配置網絡知識詳解 提問:網絡到底是什麽?我們在電纜中傳輸的都是電信號(高電壓或者是低電壓),所以高電壓就是1,低電壓就是0,所以規定一定的時間傳輸固定的高低電壓來當做是接收的數據我們所謂的10Mbps:每秒中可以傳輸10M個bit所以別人說你的是4M的帶寬,指的就是4Mbps,要除

31.網路相關 firewalldnetfilter 55 iptables語法

10.12 firewalld和netfilter 10.13 netfilter5表5鏈介紹 10.14 iptables語法 (拓展:末尾有埠對映,jpg) '     10.11 Linux網路相關: ~1. ifconfig 檢視網絡卡ip (yum insta

Linux日常管理技巧(3):Linux相關防火墻

127.0.0.1 網絡 修改網卡 cal 網卡ip lis oot back col 一、Linux網絡相關 1. ifconfig 查看網卡IP ifconfig命令被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啟後機

相關netfilteriptables

mirror log asi tro ble scripts minimum level seq 網絡相關 1.查看網卡信息: [root@weix01 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTI