網絡相關-防火牆1

時間  2019-11-07
標籤 網絡 相關 防火牆 欄目 系統網絡 简体版
原文   原文鏈接

ifconfig

查看網卡IP(類ip addr);使用yum安裝net-tools包linux

-a參數 :列出全部網卡,包含開啓狀態和關閉狀態的服務器

ifup ens33                                            #開啓ens33網卡工具

ifdown ens33                                       #關閉ens33網卡spa

ifconfig ens33:1 192.168.1.11/24           #設置虛擬網卡,並拷貝修改對應ens33:1的配置文件blog

ethtool ens33  (mii-tool ens33)         #查看對應網卡是否鏈接上物理鏈路ip

hostnamectl set-hostname xxx             #改主機名,修改對應配置文件/etc/hostnameci

/etc/resolv.conf                                    # DNS配置文件 get

 

防火牆:

selinux

setenforce 0                                                                                     #臨時關閉selinuxit

/etc/selinux/config;將SELINUX=enforcing改爲SELINUX=disabled    #永久關閉selinux,需重啓服務器table

getenforce                                                                                        #查看selinux狀態

 

iptables

7版用firewalld,7版前用netfilter 工具都是iptables,在7版可經過 systemctl disable(再stop) firewalld(開機不啓動,如今關閉)關閉。

          啓動netfilter: yum -y install iptables-services;systemctl enable(再start) iptables 

 

iptables 5個表:filter,nat,mangle,raw,security

              5個鏈:INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING

  

    

iptables -nvL   查看當前規則

 

經常使用語法:

 --line -number(規則前加序號)     -F清空規則     -t指定表(-t nat,默認filter)      -Z計數器清零       -A增長規則(最後)      -I插入(最前)      -D刪除(-D INPUT 7 刪第7條規則)      -P修改默認策略(-P INPUT DROP)        -o指定網卡       -s 源IP       -p協議      --sport源端口       -d宿IP       --dport宿端口       -j操做(DROP不看直接丟棄,REJECT看完數據再拒絕,ACCEPT容許,MASQUERADE)     -m state --state RELATED,ESTABLISHED 修改狀態

 

禁PING:iptables -I INPUT -p icmp  --icmp-tpye 8 -j DROP

service iptables save 保存規則,文件位置:/etc/sysconfig/iptables

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程