7月12日任務

10.11 Linux網絡相關
10.12 firewalld和netfilter
10.13 netfilter5表5鏈介紹
10.14 iptables語法
擴展(selinux瞭解便可)
1. selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf電子書 http://pan.baidu.com/s/1jGGdExK

 

10.11 Linux網絡相關

ifconfig    查看網卡iplinux

ifup/ifdown    開啓關閉網卡vim

已經沒有顯示網卡,已經關閉ifdown    通常都在更改網絡配置文件時,bash

可是最好的執行命令方法是,ifdown eno16777 &&ifup eno16777 兩條命令同時執行,這樣不會斷開遠程鏈接。重要網絡

在開啓ifup工具

設置虛擬網卡spa

目錄文件    cd /etc/sysconfig/network-scripts/3d

刷新重啓一下網關,ifup/ifdown 已經出現新的虛擬ip,我已開始沒有,由於配置文件裏缺失DEVICE=eno16777736。寫入進去剛出現htm

也能ping通blog

查看網線是否鏈接    說明鏈接正常    mii-tool +網卡教程

更改主機名    hostnamectl set-hostname +更改的主機名    而後在bash一下,就換過來了

 

更改查看添加DNS,也能夠臨時vim下面的路徑更改編輯

記得重啓網卡 雙命令

 

支持一個ip支持多個域名

在這裏更改

firewalld和netfilter

關閉防火牆selinux

臨時關閉防火牆    setenforce 0

輸入getenforce 以後顯示permissive就是臨時關閉了

netfilter舊的6以前版本   firewalld 新的7的版本    機制不同,內部工具iptables(只是一種工具)同樣(規則)    

先不讓開機啓動

安裝iptables

開啓

10.13 netfilter5表5鏈介紹

空,不知道改寫上什麼

fileter    nat    多

1)iptalbes的三個表

filter 這個表主要用於過濾包的,是系統預設的表,這個表也是用的最多的。內建三個鏈INPUT、OUTPUT以及FORWARD。INPUT做用於進入本機的包;OUTPUT做用於本機送出的包;FORWARD做用於那些跟本機無關的包。

nat 主要用處是網絡地址轉換,也有三個鏈。PREROUTING 鏈的做用是在包剛剛到達防火牆時改變它的目的地址,若是須要的話。OUTPUT鏈改變本地產生的包的目的地址。POSTROUTING鏈在包就要離開防火牆以前改變其源地址。該表阿銘用的很少,但有時候會用到。

mangle 這個表主要是用於給數據包打標記,而後根據標記去操做哪些包。這個表幾乎不怎麼用。除非你想成爲一個高級網絡工程師,不然你就沒有必要花費不少心思在它上面。

10.14 iptables語法

iptabler -nvL    默認規則

默認規則路徑和內容

iptables -F    清空規則

清空規則以後沒有規則了,但在文件裏還保存這規則,下面是重啓服務,

service iptabler save    保存規則

iptables -t nat    指定表-t

iptables -Z    計數清零    bytes、pkts會有變化    

後面就懵逼了。串講要問問

相關文章
相關標籤/搜索