Linux系統學習筆記網絡相關 ，firewalld和netfilter，netfilter5表5鏈介紹，iptables語法

1、LINUX網絡相關

1.咱們可使用ifconfig來查看網卡IP

若是沒有ifconfig這個工具咱們就要進行安裝，yum instnall net-tools

ifdown停用網卡  ifup啓動網卡

systemctl restart network來重啓網絡

2.給一個網卡設定多個IP

cd /etc/sysconfig/network-scripts

cp ifcfg-ens33 ifcfg-ens33\:1這裏咱們添加反斜槓（\）是由於要轉義，否則在LINUX系統下沒法識別。而後編輯這個文件。必定要注意把DEVICE要寫成ens33:1

修改MAME、DEVICE、IPADDR設置完成後重啓網卡

3.查看網卡的鏈接狀態

這裏顯示link ok，說明網卡爲鏈接狀態，若是顯示no link，說明網卡壞了或者沒有鏈接網線。

2、netfilter

防火牆netfilter，CentOS7的防火牆爲firewalld，不少朋友把LINUX系統防火牆叫作iptables,iptables實際上是一個工具。

1.netfilter的5個表

    filter表主要 用於過濾包，是系統的預設表，該表內建3個鏈：INPUT、OUTPUT以及FORWARO。INPUT做用於進入本機的包，OUTPUT做用於本機送出的包，FORWARO做用於那些與本機無關的包

    nat表主要用於網絡地址轉換，PREROUTING做用是在包剛剛到達防火牆時改變它的目的地址，OUTPUT做用是改變本地生產的包的目的地址，POSTROUTING的做用是在包即將離開防火牆時改變其源地址。

    mangle表主要用於給數據包作標記，而後根據標記去操做相應的包。

    raw表能夠實現不追蹤某些數據包，默認系統的數據包都會被追蹤。

    security表用於強制訪問控制的網絡規格。

2.netfilter的5個鏈

5個鏈分別爲：PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。

PREROUTING：數據包進入路由表以前

INPUT：經過路由表後目的地爲本機

FORWARD：經過路由表後，目的地不爲本機

OUTPUT：由本機產生，向外轉發

POSTROUTING：發送到網卡接口以前

3.iptables語法

先進行安裝

-t選項後面跟表名，-nvL表示查看該表的規格，其中-n表示不針對IP反解析主機名，-L表示列出，-v表示列出的信息更加詳細。

-A/-D：表示增長/刪除一條規格

-I：表示插入一條規格，其實效果跟-A同樣

-P：表示指定協議，能夠是tcp、udp或者icmp

--dport：跟-p一塊兒使用，表示指定目標端口

--sport：跟-p一塊兒做用，表示自定源端口

-s：表示指定源IP

-d：表示指定目的IP

-j：後面跟動做，其中ACCEPT表示容許包，DROP表示丟掉包，REJECT表示拒絕包

-i：表示指定網卡