20180508

10.11 Linux网络相关

ifconfig查看网卡ip 

安装 yum install net-tools

显示shutdown和没有ip的网卡

ip addr也可查看网卡ip

关闭网卡 ifdown ens33

打开网卡 ifup ens33

单独更改某块网卡配置时候使用

ifdown ens33 &&  ifup ens33

设定虚拟网卡ens33:0

拷贝网卡配置文件

更改新网卡配置文件

重启网卡

查看网卡配置

lvs keepalived时候使用

查看网卡是否连接

更改主机名

DNS配置文件

通过配置网卡的配置文件来更改DNS，如果直接更改resolv.conf文件，重启网卡还会被网卡的DNS配置所覆盖

/etc/hosts文件

一个ip对应一个域名

一个ip对应多个域名，一个域名对应多个ip

10.12 firewalld和netfilter

selinux临时关闭 setenforce 0

selinux需要发生阻断的时候，会把提醒记录起来，但不真正阻断

selinux永久关闭 vi /etc/selinux/config

将enforcing改为disabled 重启服务器即可

centos7之前使用netfilter防火墙

centos7开始使用firewalld防火墙

开机不启动firewalld

关闭firewalld服务

安装netfilter

yum install -y iptables-services

开机启动netfilter

开启netfilter服务

查看netfilter默认规则

10.13 netfilter5表5链介绍

netfilter5个表：filter nat mangle raw security （常用filter nat）

filter表用于过滤包，最常用的表，有INPUT FORWARD OUTPUT三个链
nat表用于网络地址转换，有PREROUTING OUTPUT POSTROUTING
managle表用于给数据包做标记，几乎用不到
raw表可以实现不追踪某些数据包
security表在centos6中并没有，用于强制访问控制（MAC）的网络规则

netfilter5个链：PREROUTING INPUT FORWARD OUTPUT POSTROUTING 

PREROUTING 数据包进入路由表之前
INPUT      通过路由表后目的地为本机
FORWARD    通过路由表后，目的地不为本机 
OUTPUT     由本机产生，向外发出
POSTROUTING发送到网卡接口之前

本机数据包 PREROUTING INPUT OUTPUT POSTROUTING 
非本机数据包 PREROUTING FORWARD POSTROUTING

iptables详解

http://www.cnblogs.com/metoy/p/4320813.html

10.14 iptables语法

查看iptables规则

iptables规则保存

清空规则

清空后配置文件里规则还在，重启iptables服务，可以重新加载规则

将当前的规则保存到配置文件

指定表（不t默认为filter表）

计数器清零

指定ip和端口的方式

                                  -A放在最后     源ip                 源口号                 目的ip             目的端口号    动作     

指定目标端口的方式

-I插入到最前面

删除一条规则

列出规则编号

按照编号删除规则

更改链的默认策略