10.11-14 Linux網絡相關, firewalld,netfilter,iptables語法

時間 2019-11-07

標籤 10.11 linux 網絡相關 firewalld netfilter iptables 語法欄目 Linux 简体版

原文原文鏈接

linux網絡相關

• ifconfig查看網卡ip（yum install net-tools）
• ifup ens33/ifdown ens33
• 設定虛擬網卡ens33:1
• mii-tool ens33 查看網卡是否鏈接
• ethtool ens33 也能夠查看網卡是否鏈接
• 更改主機名 hostnamectl set-hostname aminglinux
• DNS配置文件/etc/resolv.conf
• /etc/hosts文件linux

ifconfig 查看網卡的IP，centos6默認就有，centos7沒有，須要安裝一個包net-tools
yun install -y net-toolios

ip add 也能夠查看網卡vim

ifconfig -a 在你網卡宕掉的時候或者沒有IP的時候，ifconfig是查看不了的，用-a是能夠查看到的。centos

ifdown ens33 關閉網卡
網絡

ifup ens33 啓動網卡 dom

ifdown ens33;ifup ens33 這個命令在那些狀況下使用呢？
在針對某個網卡進行更改，好比DNS等，更改完後須要重啓服務，可是我不想把全部的網卡都重啓，這個時候，就可使用ifdown和ifup來單獨重啓這個網卡.centos7

ifdown ens33 &&ifup ens33 重啓網卡
code

增長一個ip怎麼作呢？
首先增長一個虛擬網卡，在虛擬網卡上添加一個IP
先到網卡配置文件裏面，拷貝一個虛擬網卡dns

[root@localhost ~]# cd /etc/sysconfig/network-scripts/
[root@localhost network-scripts]# cp ifcfg-enss ifcfg-enss\:0
[root@localhost network-scripts]# vim ifcfg-ens33:0

重啓下網卡圖片

# ifdown ens33 &&ifup ens33

在window上ping這個IP

虛擬網卡會在lvs，keepalived 上用到。

查看某臺電腦網線是否正常
mii-tool ens33

若是mii-tool 提示no link 能夠用ethtool 來查看網卡是否正常

也能夠用 ethtool ens33 來查看網卡是否正常

hostnamectl set-hostname aminglinux 更改主機名 centos7獨有的

[root@localhost ~]# hostnamectl set-hostname wuzhou-001

hostname 查看主機名

主機名的配置文件 /etc/hostname

若是想要生效，能夠從新登陸一下

DNS的配置文件 /etc/resolv.conf

dns是在配置網卡的時候寫的。配置文件裏面修改DNS是臨時的，重啓後就不能生效了，因此要去網卡配置裏面修改DNS。

域名解析 /etc/hosts 只在本機上生效

能夠一個IP多個域名；用空格隔開 ;
若是是一個域名多個IP，只生效最後IP.

linux防火牆-netfilter

• selinux臨時關閉 setenforce 0
• selinux永久關閉 vi /etc/selinux/config
• centos7以前使用netfilter防火牆
• centos7開始使用firewalld防火牆
• 關閉firewalld開啓netfilter方法
• systemctl stop firewalld
• systemctl disable firewalled
• yum install -y iptables-services
• systemctl enable iptables
• systemctl start iptables