平常運維（三）

一 Linux網絡相關

    一、使用# ifconfig查看網卡ip

        首先須要安裝對應的包# yum install net-tools

        # ifconfig

    二、# ifconfig -a   

        選項-a表示查看全部的網卡，包括被down掉的網卡或者沒有ip的網卡

    三、# ifdown 網卡名  && ifup 網卡名

            開關閉卡後當即開啓網卡，以防止主機斷網而致使遠程登陸終端鏈接不到主機

    四、新增虛擬網卡

        第一步複製網卡配置文件

        第二步編輯複製過來的網卡配置文件# vi 文件名

    第三步重啓網卡# ifdown ens33 && ifup ens33

   重啓後新增的虛擬網卡就生效了，能夠ping及鏈接

    五、查看網卡是否鏈接

        # mii-tool 網卡名字

        或者另外一個命令查看# ethtool 網卡名字

    六、更改主機名

        # hostnamectl set-hostname 新主機名

        退出當前終端後從新登陸便可看到新的主機名

    主機名的配置文件位於/etc/hostname

    七、DNS配置文件/etc/resolv.conf

上面這個DNS配置文件是由網卡配置 文件定義的，網卡配置文件被更改生效後，此處也會跟着變化，直接編輯這個文件只是臨時有效，一旦重啓網卡後，這個文件的內容會被網卡配置文件的DNS配置內容所覆蓋

    八、/etc/hosts文件

        訪問自定義的域名時會用到這個文件

        好比，我原來訪問一個域名綁定了一個ip

    此時我編輯這個文件的內容

    編輯後增長了下面第三行的內容

    此時咱們在本機再經過這個域名訪問，訪問到的目標IP就變成了咱們新設置的IP，這個更改只在本機生效

同時，這個文件中支持一個IP對應多個域名

若是一個域名對應了多個IP，則系統默認以最後一個IP爲準

編輯這個文件是是以行爲單位的，不能將IP跟域名換行

二 firewalld和netfilter

    一、selinux臨時關閉

        # setenforce 0

    二、selinux永久關閉

        須要編輯selinux的配置文件# vi /etc/selinux/config

將文件中上圖框中的文字改成disabled

若是錯將上圖最後一行更改的話，會致使系統重啓不了

上圖中咱們能夠看到系統默認selinux是打開狀態Enforcing, 臨時關閉後狀態變爲Permissive（開啓狀態，但遇到須要阻斷的 狀況時不須要真正地去阻斷，只須要提醒，且提醒是被記錄下來的）

    三、centos7以前版本上的netfilter用法

        netfilter 和firwalld雖然存在於不一樣的centos版本中，但內部的工具iptable用法是同樣的

    首先，咱們在centos7上將firwalld關閉並中止其服務

    而後，安裝netfilter的包

    啓動iptables的服務，

此時，咱們能夠查看到iptables的一些規則

三 netfilter 5表5鏈介紹

    一、filter表

        這個表用於過濾包

    這個表有3個鏈：

    INPUT:數據包進入本機要通過的一個鏈

    FORWARD:這種包到了機器但不會進入內核，由於這個數據包不是給本機處理的，須要判斷目標地址是否是本機，通過這個鏈是能夠對目標地址進行更改或者轉發包

    OUTPUT:在本機產生的一些包出去前作的一些操做

    二、nat表

        這個表用於網絡地址轉換

    這個表也有3個鏈：

        OUTPUT:在本機產生的一些包出去前作的一些操做

        PREROUTING:數據包在進來時要對其進行更改

        POSTROUTING:要出去的數據包對其要作一些更改

        如上圖所示，nat可用於端口映射

    iptables傳輸數據包的過程

四 iptables語法

    一、查看iptables規則# iptables -nvL

    二、iptables規則保存位置

        # cat /etc/sysconfig/iptables

    三、清空規則

    # iptables -F

    四、保存規則

        上一步中清空規則後不會改變/etc/sysconfig/iptables文件 的內容，以下圖

若是要改變文件內容爲最新規則，須要保存規則

    五、指定表

    默認iptables的規則指的是filter表

    咱們也能夠指定操做的表

        # iptables -t 表名

    六、計數器清零

    

    使用命令# iptables -Z能夠清零上圖框中數據

    七、增長一條規則

    # iptables -A INPUT -s 來源IP地址 -p 協議類型 --sport 來源端口 -d 目標IP地址 --dport 目標端口 -j DROP  //其中A表示add ，增長的規則在最後面一條

    八、插入一條規則,

    # iptables -I INPUT -p tcp --dport 80 -j DROP  //-I表示插入到規則的最前面

    過濾時會先匹配前面的規則，一旦匹配，當即執行

    九、刪除一條規則

    方式一：直接寫出原來的規則而後刪除

    方式二：經過增長行號，而後根據行號來刪除規則

        步驟1：給規則增長行號

        步驟2:刪除對應的行的規則

    十、新增規則中指定網卡

    十一、默認規則

    當iptables沒有指定任何規則時，防火牆就使用默認的規則來過濾，下圖能夠看到默認規則是ACCEPT接收

更改默認規則入方向爲丟棄DROP使用如下命令，