学习linux的第二十二天

最新推荐文章于 2024-03-07 15:44:29 发布
最新推荐文章于 2024-03-07 15:44:29 发布
阅读量171 收藏
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Starliuzq/article/details/101204950
版权

firewalld和netfilter

在这里插入图片描述
selinux临时关闭用命令setenforcee 0 永久关闭需要使用编辑文件来进行关闭:如下
在这里插入图片描述
需要把SELINUX=enforcing改成SELINUX=disabled就可以永久关闭了。
使用命令gerenforce 如果是enforcing说明是打开状态如果显示的是permissive说明是关闭状态

在之前耳朵CenOS版本的防火墙为(netfilter),CenOS7的版本防火墙为firewalld。
关闭firewalld服务命令如下:、
在这里插入图片描述
安装iptables-services这样就可以使用以前得到版本的iptables了 命令如下
在这里插入图片描述
让他开机启动,启动iptables服务:
在这里插入图片描述

netfilter5表5链介绍

在这里插入图片描述

netfilter的5个表

filter表主要用于过滤包,是系统预设的表,这个表也比较常用。该表内建3个链:INPUT.OUTPUT以及FORWARD INPUT链作用于进入本机的包,OUTPUT链作用本机送出的包,FORWARD链作用于那些跟本机无关的包。
nat表主要是用于网络地址转换,它也有3个链。PREROUTING链作用是在包刚刚到达防火墙时改变他的目的地址(如果需要的话),OUTPUT链的作用是改变本地产生的包的目的地址。POSTROUTING链的作用是在包即将离开防火墙时改变其原地址。
mangle表主要用于给数据包做标记,然后根据标记去操作相应的包。这个表几乎不怎么用。
raw表可以实现不追踪某些数据包,默认系统的数据包都会被追踪,但追踪必然消耗一定的资源。所以可以使用raw表来指定某些端口的包不被追踪。这个表也不经常用。
security表在Cenos6中并没有,用于强制访问控制(MAC)的网络规则。这个暂时用不到。
查看5表使用命令:man iptables
在这里插入图片描述

etflilter的5个链

在这里插入图片描述
5个链分别是:PREROUUTING INPUT,FORWARG,OUTPUT,POSTROUTING.
PREROUUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机。
FORWARG:通过路由比起后,目的地不在本机。
OUTPUT:由本机产生,向外转发。
POSTROUTING:发送到网卡接口之前。

iptables基本语法

iptables是一个非常复杂和功能丰富的工具
1.查看规则以及清除规则:
在这里插入图片描述
-t:选项后面跟表名。
-nvL:表示查看该表的规则
-n:表示不针对ip反解析主机名。
-L:表示列出
-v:表示列出信息更加详细。
如果不加-t 则表示打印filter表的相关信息。如下:

清除规则中常用的有:
iptables -F
iptables -Z
这里的-F表示把所有的规则全部删除,如果不加-t指定表,默认只清除filter表的规则。-Z表示把包以及流量计数置零。
增加或者删除一条规则。如下:
在这里插入图片描述
这里没有加 -t 所以针对的是filter表。规则选项作用如下;
-A/-D:表示增加或删除一条规则
-I:表示插入一条规则,其效果和-A一样。
-p:表示指定协议,可以使tcp udp或者icmp。
–dport:跟-p一起使用,表示指定目标端口
–sport:跟-p一起使用,表示指定源端口。
-s:表示指定源IP。(可以是ip段)
-d:表示指定目的ip。(可以是IP段)
-j:后面跟动作,其中ACCEPT表示允许包,DROP表示丢弃包,REJECT表示拒绝包
-i:表示指定网卡(不常用,但是会偶尔使用)

A-小强つ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL,Linux学习第十二周笔记总结
11-20
内容包括用户管理和视图,表连接,表联合,if case函数,银行ATM存取款机代码示例,Linux服务器架设
Selinux的三种模式宽容模式(permissive)强制模式(enforcing)关闭(disabled)
weixin_34345753的博客
06-08 2927
1、vim /etc/selinux/config Selinux的配置文件 # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # perm...
3G设置linux路由-iptables配置
weixin_30692143的博客
02-04 255
1.如何区分iptables的PREROUTING和POSTROUTING链 (引自http://jingyan.baidu.com/article/aa6a2c143d84470d4c19c4cf.html) *mangle#-A PREROUTING -i wlan0 -j TTL --ttl-inc 1#-A POSTROUTING -o wlan0 -j TTL --ttl-dec ...
五链四表详解
最新发布
apple_65956797的博客
03-07 1581
链就是位置:共有五个 进路由(PREROUTING)、进系统(INPUT) 、转发(FORWARD)、出系统(OUTPUT)、出路由(POSTROUTING);表就是存储的规则;数据包到了该链处,会去对应表中查询设置的规则,然后决定是否放行、丢弃、转发还是修改等等操作。
linux系统---selinux
a939029674的博客
05-14 1165
SELINUX1.基本 SELINUX 安全性概念    SELINUX ( 安全增强型 Linux ) 是可保护你系统安全性的额外机制, 在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限 ( 控制哪些用户对哪些文件具有哪些访问权 SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访...
关于PREROUTING链和POSTROUTING链
leo_wanta的专栏
12-12 1万+
PREROUTING 和 POSTROUTING 的简单关系 源地址发送数据--> {PREROUTING-->路由规则-->POSTROUTING} -->目的地址接收到数据 当你使用:iptables -t nat -A PREROUTING -i eth1 -d 1.2.3.4 -j DNAT --to 192.168.1.40 时,你访问1.2.3.4,linux路由器会在“路由规则
linux系统中查看己设置iptables规则
热门推荐
chengxuyuanyonghu的专栏
07-13 17万+
1、iptables -L 查看filter表的iptables规则,包括所有的链。filter表包含INPUT、OUTPUT、FORWARD三个规则链。 说明:-L是--list的简写,作用是列出规则。 2、iptables -L [-t 表名] 只查看某个表的中的规则。 说明:表名一共有三个:filter,nat,m
SNAT与DNAT
python基础
11-19 1032
SNAT与DNAT SNAT是转换源地址,是在postrouting链上,相当于是你在一个局域网内,你的ip是192.168.200.10主机A,你需要访问公网主机B,ip是172.168.89.105,如果不改变你的源地址,走路由将主机A的数据发送给B,接收到A的请求返回数据给A,但是B无法看到私网的IP,所以B只能找上一级路由,为了实现数据包的正确发送及返回,网关必须将A的址转换为一个合法的公...
PREROUTING 和 POSTROUTING, SNAT 和 DNAT图文解析(非常清淅)
虫二的专栏~~在路上~~~
07-19 5万+
NAT (网络地址转换) 技术在平时是很多见的,如家庭中在使用路由器共享上网时,一般用的就是 NAT 技术,它可以实现众多内网 IP 共享一个公网 IP 上网。NAT 的原理 简单的说就是当内网主机访问外网时,当内网主机的数据包要通过路由器时,路由器将数据包中的源内网 IP 地址改为路由器上的公网 IP 地址,同时记录下该数据包的消息;当外网服务器响应这次由内而外发出的请求或数据交换时,当外...
Linux iptables防火墙详解(一)——iptables基础知识
永远是少年
12-02 2474
本文主要内容是Linux iptables防火墙相关知识 一、iptables防火墙简介 二、iptables“三表五链”详解 三、iptables包过滤流程
iptable规则查看,添加,删除和修改
搬砖笔记
12-02 2万+
一,安装并启动防火墙 [root@linux ~]# /etc/init.d/iptables start   当我们用iptables添加规则,保存后,这些规则以文件的形势存在磁盘上的,以centos为例,文件地址是/etc/sysconfig/iptables,我们可以通过命令的方式去添加,修改,删除规则,也可以直接修改/etc/sysconfig/iptables这个
Linux(红帽)操作系统9.0版本学习资料
07-16
2、适合人群:目前学习Linux的人群(属于Linux学习的基础,所必要了解的东西) 3、能学到什么? (1)、Linux操作系统在win环境下虚拟机安装配置; (2)、Linux操作系统基础知识。 4、阅读建议: 着重阅读以下部分...
Linux系统移植 第二版
08-10
2014年2月“Linux典藏大系“全新升级版(第2版)正式出版,第2版图书迎合了Linux技术的*发展,全部采用当前最流行和稳定的Linux发行版或者相关工具,是Linux爱好者学习Linux的好帮手。     《Linux系统移植(第2...
LinuxPDF最全学习资料,从安装到大神,运维必备
09-13
A第二章 Linux基本操作和自己动手组装服务器 B第三章 Linux基本命令...U第二十二章 跳出循环-shift参数左移-函数的使用 V第二十三章 expect-正则表达式-sed-cut的使用 W第二十四章 Shell中色彩处理和awk使用技巧 。。。
毕业设计-基于计算机视觉与深度学习技术的linux平台开源学习辅助软硬件
11-14
功能:使用摄像模块在待识别文字上划过,通过API调用第三方翻译服务,将对应中文显示在屏幕上。要求能在一定程度上克服因纸张或字体风格(斜体、花体等)而造成的识别困难。 硬件:考虑树莓派Zero2W,要能上网,有...
linux查看路由表信息,Linux路由表信息-route命令
weixin_31061573的博客
05-06 9010
使用命令 :routeroute 命令 显示和设置Linux路由表-A:设置地址类型;-C:打印将Linux核心的路由缓存;-v:详细信息模式;-n:不执行DNS反向查找,直接显示数字形式的IP地址;-e:netstat格式显示路由表;-net:到一个网络的路由表;-host:到一个主机的路由表。Add:增加指定的路由记录;Del:删除指定的路由记录;Target:目的网络或目的主机;gw:...
SELinux 宽容模式(permissive) 强制模式(enforcing) 关闭(disabled) 几种模式之间的转换
Tesi1a的充电桩
04-29 7万+
在Android的root相关的文章里经常会看到关于SElinux,Android4.3以后引进SElinux。SELinux 的启动、关闭与查看1、并非所有的 Linux distributions 都支持 SELinux 目前 SELinux 支持三种模式,分别如下: •enforcing:强制模式,代表 SELinux 运作中,且已经正确的开始限制 domain/type 了; •perm
【大数据 / 环境配置 / KEN】CentOS 网络配置(3)
kenllf的博客
08-13 199
CentOS 网络配置 首次发布时间:2020/8/10 最后修改时间:2020/8/10 摘要 注意 本文是针对大数据场景下,多节点之间通信所进行的网络配置 而不是常规的让系统能够连通外网的网络配置 节点数 本文章基于三个节点的场景: 一个 master 节点 两个 slave 节点 配置网络服务(每个节点都要配置) 修改网络配置 vi /etc/sysconfig/network-scripts/ifcfg-ens33(这个文件的后缀各有不同,以自己的为准) BOOTPROTO=s
嵌入式linux基础教程 第2版pdf
06-24
### 回答1: 《嵌入式Linux基础教程(第2版)》PDF是一本深入浅出的嵌入式Linux学习指南,由谢希仁编著。本书主要介绍了嵌入式Linux的概念、架构、编程实践和应用开发等,适合初学者和有一定经验的开发者阅读。 本书分为六章,包括嵌入式系统与Linux系统、Linux的构建与移植、系统启动与运行、设备驱动程序编写、文件系统和网络应用开发等内容。其中,第一章主要讲解了嵌入式系统和Linux系统的概念,以及它们的优缺点。第二章则介绍了如何构建和移植Linux系统,包括构建Linux内核、交叉编译工具链的配置与使用、文件系统的制作和移植等。 第三章讲解了Linux系统启动的过程和原理,并介绍了以Bootloader、U-Boot为代表的启动程序的开发和应用。第四章是本书的重点内容之一,讲述了如何编写设备驱动程序,包括字符设备驱动程序和块设备驱动程序。第五章详细介绍了Linux的文件系统原理、文件系统的制作方法和移植方法,以及常见的文件系统的格式和应用。最后,第六章介绍了Linux下网络应用的编程开发,包括TCP/IP协议栈的实现、Socket编程、Web服务器开发等。 总的来说,《嵌入式Linux基础教程(第2版)》PDF是一本内容详实、实用性强的入门级嵌入式Linux教程。通过学习本书,读者可以了解嵌入式Linux的核心概念和实际应用,以及如何开发和部署嵌入式Linux系统。无论您是嵌入式工程师还是Linux爱好者,都可以从本书中获得丰富的知识和实践经验。 ### 回答2: 《嵌入式Linux基础教程》是一本经典的教材,是Linux嵌入式系统方面的必备读物。本书第2版更加全面深入地介绍了Linux嵌入式系统的基础知识和实践技巧。 该书从Linux基础入门开始讲起,逐步深入到嵌入式Linux系统的构建、移植和启动等方面,同时涵盖了Linux内核驱动、文件系统、网络等各个方面的知识。本书内容全面,讲解详细,对初学者来说非常友好。 另外,本书还涵盖了一些实用的案例,例如如何运用Linux构建一个完整的嵌入式系统,如何实现一个网络引导(Linux网络启动),对于想要在实践中学习的读者来说是极为有帮助的。 总的来说,《嵌入式Linux基础教程第2版》是一本非常优秀的入门教材,对于初学者学习嵌入式Linux系统非常有帮助,同时也为专业人士提供了深入研究的细节。强烈推荐给想要学习和使用嵌入式Linux系统的读者阅读并使用。 ### 回答3: 《嵌入式linux基础教程 第2版pdf》是一本涉及嵌入式系统和linux操作系统的教程书籍,适合初学者和开发者参考和学习。本书共分为12章,详细介绍了嵌入式系统的基础知识、linux操作系统的安装、配置、使用和应用开发等方面的内容。 在第一章中,本书从介绍嵌入式系统应用领域的基础知识开始,例如嵌入式系统的定义、分类、特点以及应用领域等。第二章涵盖了Linux操作系统的安装和配置,包括如何选择和下载适合嵌入式系统的Linux内核、使用交叉编译器进行交叉编译、安装组件等。 在第三章,本书介绍了Linux系统中的文件和目录结构,软件包管理等内容;第四章介绍了shell脚本编程和命令行工具使用;第五章介绍了嵌入式系统中的板级支持包和驱动程序的开发。此外,在第六章和第七章,本书讲述了Linux下的进程管理和内存管理。 在第八章和第九章,本书介绍了Linux下的socket编程和网络协议栈的原理及应用;第十章中,本书讲解了嵌入式系统中的文件系统和闪存存储器的使用和管理;第十一章介绍了Linux下的多线程编程和信号处理等内容。 在最后一章,本书将介绍基于嵌入式系统的应用的开发,例如芯片厂商提供的开发包和SDK,基于QT的图形用户界面开发等。 总的来说,这本书从基础概念到应用开发均有涵盖,有助于初学者了解嵌入式系统和Linux操作系统的基础知识,同时也是开发者进行嵌入式软件开发的好参考书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值