10.11 Linux網絡相關

ifconfig 查看網卡iplinux

ifup/ifdown 開啓關閉網卡vim

已經沒有顯示網卡，已經關閉ifdown 通常都在更改網絡配置文件時，bash

可是最好的執行命令方法是，ifdown eno16777 &&ifup eno16777 兩條命令同時執行，這樣不會斷開遠程鏈接。重要網絡

在開啓ifup工具

設置虛擬網卡spa

目錄文件 cd /etc/sysconfig/network-scripts/3d

刷新重啓一下網關，ifup/ifdown 已經出現新的虛擬ip，我已開始沒有，由於配置文件裏缺失DEVICE=eno16777736。寫入進去剛出現htm

也能ping通blog

查看網線是否鏈接說明鏈接正常 mii-tool +網卡教程

更改主機名 hostnamectl set-hostname +更改的主機名而後在bash一下，就換過來了

更改查看添加DNS，也能夠臨時vim下面的路徑更改編輯

記得重啓網卡雙命令

支持一個ip支持多個域名

在這裏更改

firewalld和netfilter

關閉防火牆selinux

臨時關閉防火牆 setenforce 0

輸入getenforce 以後顯示permissive就是臨時關閉了

netfilter舊的6以前版本 firewalld 新的7的版本機制不同，內部工具iptables（只是一種工具）同樣（規則）

先不讓開機啓動

安裝iptables

開啓

空，不知道改寫上什麼

fileter nat 多

1）iptalbes的三個表

filter 這個表主要用於過濾包的，是系統預設的表，這個表也是用的最多的。內建三個鏈INPUT、OUTPUT以及FORWARD。INPUT做用於進入本機的包；OUTPUT做用於本機送出的包；FORWARD做用於那些跟本機無關的包。

nat 主要用處是網絡地址轉換，也有三個鏈。PREROUTING 鏈的做用是在包剛剛到達防火牆時改變它的目的地址，若是須要的話。OUTPUT鏈改變本地產生的包的目的地址。POSTROUTING鏈在包就要離開防火牆以前改變其源地址。該表阿銘用的很少，但有時候會用到。

mangle 這個表主要是用於給數據包打標記，而後根據標記去操做哪些包。這個表幾乎不怎麼用。除非你想成爲一個高級網絡工程師，不然你就沒有必要花費不少心思在它上面。

iptabler -nvL 默認規則

默認規則路徑和內容

iptables -F 清空規則

清空規則以後沒有規則了，但在文件裏還保存這規則，下面是重啓服務，

service iptabler save 保存規則

iptables -t nat 指定表-t

iptables -Z 計數清零 bytes、pkts會有變化

後面就懵逼了。串講要問問