平常運維（三）

ifconfig

ifconfig 查看網卡IP (yum install -y net-tools) 和 ip add 同樣
ifconfig -a 當宕了網卡，沒有IP時，不顯示

ifup / ifdown

ifup / ifdown 開啓關閉網卡 用於指定的網卡
設定虛擬網卡 將配置文件複製一份出來 再改下IP和名字再ifup&&ifdown
mii-tool ens33 查看鏈接狀態
ethtool ens33 查看鏈接狀態
Centos 7的命令

hostname

更改主機名 hostnamectl set-hostname 名字
查看主機名 hostname
cat /etc/hostname 主機名配置文件
DNS 配置文件 /etc/resolv.conf 可更改
DNS在網卡配置文件中定義 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析

netfilter

Linux防火牆 - netfilter
selinux 臨時關閉 setenforce 0
selinux 永久關閉 vi /etc/selinux/config
SELINUX=disabled
getenforce 查看狀態

Centos 六、5之前都是 netfilter
CentOS 7 用的都是 firewalld
都支持iptables 工具 使用方式

更換netfiler 服務
1. systemctl disable firewalld  關閉原先的防火牆機制並關閉chkconfig
2. yum -y install iptables-services  安裝6之前的防火牆機制
3. systemctl enable iptables  查看netfilter服務並加入chkconfig裏
4. systemctl start iptables        開啓服務
iptables -nvL 自帶規則

5表5鏈

（原先是4表5鏈）

filter、nat、mangle、raw、security
filter表用於過濾包，最經常使用的表，有INPUT、OUTPUT、FORWARD三條鏈
mangle表用於各數據包作編輯，修改數據包，改變包頭中內容(TTL、TOS、MARK)
raw表 數據包的跟蹤分析
security表 在Centos6沒有，用於強制訪問控制（MAC）的網絡規則，

iptables 規則

默認規則保存在配置文件中/etc/sysconfig/iptables
iptables -F 清空規則
service iptables save 保存當前規則到配置文件裏
默認規則在 filter 表裏 +t 更改指定的表 默認就是filter表

iptables -Z 清空計數器
iptables -A 增長到最後   
iptables -I  install 插入最前 優先級從前日後  默認就是filter表
iptables -D 刪除
iptables -nvL - -line-number   序號
iptables -D INPUT 7 根據序號7刪除規則
iptables -P 默認的規則
iptables -P OUTPUT DPOR
iptables -A  INPUT -s 192.168.100.1 -p tcp - -sport 80 -d 192.168.100.10 - -dport 8080 -j DROP 

具體參數
`-p：協議(tcp) 
`-s：發起源，源IP地址
`-d：目標地址，目標IP地址
`- -sport：發起端源端口，指定要匹配的端口
`- -dport：目標端口，指定匹配目標端口
`- -dports：端口斷
`-m：原有規則補充(tcp、state、malitiport)
iptables -A INPUT -m state - -state RELATED,ESTABLISHED -j ACCEPT