10.11 Linux網絡相關
10.12 firewalld和netfilter
10.13 netfilter5表5鏈介紹
10.14 iptables語法
擴展(selinux瞭解便可)
1. selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf電子書 http://pan.baidu.com/s/1jGGdExK
10.11 Linux網絡相關
ifconfig 查看網卡iplinux
ifup/ifdown 開啓關閉網卡vim
已經沒有顯示網卡,已經關閉ifdown 通常都在更改網絡配置文件時,bash
可是最好的執行命令方法是,ifdown eno16777 &&ifup eno16777 兩條命令同時執行,這樣不會斷開遠程鏈接。重要網絡
在開啓ifup工具
設置虛擬網卡spa
目錄文件 cd /etc/sysconfig/network-scripts/3d
刷新重啓一下網關,ifup/ifdown 已經出現新的虛擬ip,我已開始沒有,由於配置文件裏缺失DEVICE=eno16777736。寫入進去剛出現htm
也能ping通blog
查看網線是否鏈接 說明鏈接正常 mii-tool +網卡教程
更改主機名 hostnamectl set-hostname +更改的主機名 而後在bash一下,就換過來了
更改查看添加DNS,也能夠臨時vim下面的路徑更改編輯
記得重啓網卡 雙命令
支持一個ip支持多個域名
在這裏更改
firewalld和netfilter
關閉防火牆selinux
臨時關閉防火牆 setenforce 0
輸入getenforce 以後顯示permissive就是臨時關閉了
netfilter舊的6以前版本 firewalld 新的7的版本 機制不同,內部工具iptables(只是一種工具)同樣(規則)
先不讓開機啓動
安裝iptables
開啓
10.13 netfilter5表5鏈介紹
空,不知道改寫上什麼
fileter nat 多
1)iptalbes的三個表
filter 這個表主要用於過濾包的,是系統預設的表,這個表也是用的最多的。內建三個鏈INPUT、OUTPUT以及FORWARD。INPUT做用於進入本機的包;OUTPUT做用於本機送出的包;FORWARD做用於那些跟本機無關的包。
nat 主要用處是網絡地址轉換,也有三個鏈。PREROUTING 鏈的做用是在包剛剛到達防火牆時改變它的目的地址,若是須要的話。OUTPUT鏈改變本地產生的包的目的地址。POSTROUTING鏈在包就要離開防火牆以前改變其源地址。該表阿銘用的很少,但有時候會用到。
mangle 這個表主要是用於給數據包打標記,而後根據標記去操做哪些包。這個表幾乎不怎麼用。除非你想成爲一個高級網絡工程師,不然你就沒有必要花費不少心思在它上面。
10.14 iptables語法
iptabler -nvL 默認規則
默認規則路徑和內容
iptables -F 清空規則
清空規則以後沒有規則了,但在文件裏還保存這規則,下面是重啓服務,
service iptabler save 保存規則
iptables -t nat 指定表-t
iptables -Z 計數清零 bytes、pkts會有變化
後面就懵逼了。串講要問問