95--查询IP地址,检测网络是否通信:
ifconfig 查询ip地址
ip addr
ping 180.101.49.12
ping www.baidu.com 内网与百度网络是否通信(如图是可以通信)
96--停止与启动网卡:
ifdown ens33 停止ens33名称的网卡(若只有一块网卡,且远程使用这个命令,则会直接远程下线)
ifup ens33 打开ens33名称的网卡
ifdown ens33 && ifup ens33 先关闭再打开网卡(远程可用不掉线)
97--添加物理网卡:
NAT ------ 和主机的vmnet8 同一个网段(Windows下用命令cmd然后ipconfig可以查看)
hostonly---仅主机-----vmnet1 同一个网段
98-99--虚拟网卡配置:
ip地址获取:
动态获取:-----DHCP
静态IP :手动指定IP地址,static
/etc/sysconfig/network-scripts/ifcfg-ens33
修改虚拟网卡的配置文件:vim ifcfg-ens33
NAME
GATEWAY
IPADDR
BOOTPROTO='dhcp' #动态获取
=‘static’ #静态获取
(UUID按照默认即可,若再添加第二块网卡则UUID要不同于第一个)
调试完重启网络 systemctl restart network
100-配置主机名与IP对应
/etc/hosts
101-selinux的设置
sestatus 查询selinux状态
setenforce 0 暂时关闭selinux (不需要重启)
修改文件vim /etc/selinux/config
将SELINUX=disabled #永久关闭selinux
reboot 重启电脑
selinux的开启会导致很多权限修改不了,许多新手都倒在这里,当然包括我
102-防火墙的设置
firewalld:
systemctl status firewalld
----临时关闭
systemctl start/stop firewalld ======>service firewalld start/stop/status
iptables -nvL 列出所有网络访问规则
iptables -F ----->清空网络访问规则
systemctl disable firewalld ----->永久关闭防火墙
防火墙的作用就是阻止外部修改或访问内部信息,例如有时可能ping不通外网
103-启用iptables管理防火墙壁规则
yum install iptables-services 下载iptable管理防火墙协议
systemctl start iptables 开启防火墙
systemctl enable iptables 关闭防火墙
iptables -nvL 列出所有网络访问规则
NETFILTER----->内核中所代的,
firewalld与iptables仅两个管理它工具
104-iptables规则表规则链说明与应用
规则表:
filter表——三个链:INPUT、FORWARD、OUTPUT
作用:过滤数据包 内核模块:iptables_filter.
Nat表——三个链:PREROUTING、POSTROUTING、OUTPUT
作用:用于网络地址转换(IP、端口) 内核模块:iptable_nat
Mangle表——五个链:PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD
作用:修改数据包的服务类型、TTL、并且可以配置路由实现QOS
内核模块:iptable_mangle(别看这个表这么麻烦,咱们设置策略时几乎都不会用到它)
Raw表——两个链:OUTPUT、PREROUTING
作用:决定数据包是否被状态跟踪机制处理 内核模块:iptable_raw
规则链:
INPUT——进来的数据包应用此规则链中的策略
OUTPUT——外出的数据包应用此规则链中的策略
FORWARD——转发数据包时应用此规则链中的策略
PREROUTING——对数据包作路由选择前应用此链中的规则
(记住!所有的数据包进来的时侯都先由这个链处理)
POSTROUTING——对数据包作路由选择后应用此链中的规则
(所有的数据包出来的时侯都先由这个链处理)
iptable传输过程
(图片来自博客永志了解更多iptable规则详情参考https://www.cnblogs.com/metoy/p/4320813.html)
防火墙对包的处理方式:
ACCEPT:允许数据包通过
DROP:直接丢弃数据包,不给任何回应信息
REJECT:拒绝数据包通过,必要时会给数据发送端一个响应的信息
LOG在/var/log/messages文件中记录日志信息,然后将数据包传递给下一条规则
HTTP----80
HTTPS---443
FTP ----21
SSH ----22
TELNET --23
105--iptables规则链常用命令
iptables -I INPUT -p icmp -j DROP 禁止ping本机,但是可以远程连接
iptables -D INPUT 1 删除INPUT链的第一条规则
106--iptables常用规则使用
107--iptables添加与删除规则
iptables -nvL --line-numbers ----显示规则链上的数据编号
iptable -D INPUT 1 ----删除INPUT链的第1条规则
108-109--forward链表实验
2台LINUX服务器,第1可是可以上互联网我,第2台不可以上,但第1台与第2台是通过
内部网络通信,现在想让第2台通过第1天做网络转发,也可以上互联网:
108--先准备环境
ifconfig ens37 10.10.10.10 (第1台)
ifconfig ens37 10.10.10.11 (第2台)
109-110--NAT 网络转发,让内网的电脑也可以上互联网:
在第1台LINUX服务器打开转发的开关:
echo "1" > /proc/sys/net/ipv4/ip_forward
在第1台LINUX服务器上添加规则:
iptables -t nat -A POSTROUTING -s 10.10.10.11/24 -o ens33 -j MASQUERADE (地址伪装)
第1台把NDS指向外网的DNS服务器:
/etc/resolv.conf
nameserver 119.29.29.29
nameserver 8.8.8.8
在第2台把网关指向第1台:
route add default gw 10.10.10.10
而后第2台就也可以上网