10.11 Linux网络相关
ifconfig查看网卡ip
安装 yum install net-tools
显示shutdown和没有ip的网卡
ip addr也可查看网卡ip
关闭网卡 ifdown ens33
打开网卡 ifup ens33
单独更改某块网卡配置时候使用
ifdown ens33 && ifup ens33
设定虚拟网卡ens33:0
拷贝网卡配置文件
更改新网卡配置文件
重启网卡
查看网卡配置
lvs keepalived时候使用
查看网卡是否连接
更改主机名
DNS配置文件
通过配置网卡的配置文件来更改DNS,如果直接更改resolv.conf文件,重启网卡还会被网卡的DNS配置所覆盖
/etc/hosts文件
一个ip对应一个域名
一个ip对应多个域名,一个域名对应多个ip
10.12 firewalld和netfilter
selinux临时关闭 setenforce 0
selinux需要发生阻断的时候,会把提醒记录起来,但不真正阻断
selinux永久关闭 vi /etc/selinux/config
将enforcing改为disabled 重启服务器即可
centos7之前使用netfilter防火墙
centos7开始使用firewalld防火墙
开机不启动firewalld
关闭firewalld服务
安装netfilter
yum install -y iptables-services
开机启动netfilter
开启netfilter服务
查看netfilter默认规则
10.13 netfilter5表5链介绍
netfilter5个表:filter nat mangle raw security (常用filter nat)
filter表用于过滤包,最常用的表,有INPUT FORWARD OUTPUT三个链
nat表用于网络地址转换,有PREROUTING OUTPUT POSTROUTING
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某些数据包
security表在centos6中并没有,用于强制访问控制(MAC)的网络规则
netfilter5个链:PREROUTING INPUT FORWARD OUTPUT POSTROUTING
PREROUTING 数据包进入路由表之前
INPUT 通过路由表后目的地为本机
FORWARD 通过路由表后,目的地不为本机
OUTPUT 由本机产生,向外发出
POSTROUTING发送到网卡接口之前
本机数据包 PREROUTING INPUT OUTPUT POSTROUTING
非本机数据包 PREROUTING FORWARD POSTROUTING
iptables详解
http://www.cnblogs.com/metoy/p/4320813.html
10.14 iptables语法
查看iptables规则
iptables规则保存
清空规则
清空后配置文件里规则还在,重启iptables服务,可以重新加载规则
将当前的规则保存到配置文件
指定表(不t默认为filter表)
计数器清零
指定ip和端口的方式
-A放在最后 源ip 源口号 目的ip 目的端口号 动作
指定目标端口的方式
-I插入到最前面
删除一条规则
列出规则编号
按照编号删除规则
更改链的默认策略