一、linux网络相关
1、 ifconfig查看网卡ip(yum install net-tools)
2、重启网卡:
ifdown eno16777736 &&ifup eno16777736
ifdown 即停掉网卡,ifup即启动网卡。有一点要提醒你的是,如果我们远程登录服务器,当使用ifdown eth0这个命令的时候,很有可能后面的命令ifup eth0不会被运行,这样导致我们断网而无法连接服务器,所以请尽量使用 service network restart或ifdown eno16777736 &&ifup eno16777736 这个命令来重启网卡
3、设定虚拟网卡ens33:1
(1)先进入:cd /etc/sysconfig/network-scripts/
(2)再拷贝备份网卡:cp ifcfg-eno16777736 ifcfg-eno16777736:0
(3)然后编辑网卡配置信息:vim ifcfg-eno16777736:0
按以下信息添加另外的IP地址:
然后重启网卡就可以看到多了一个网卡出来:ifdown eno16777736 &&ifup eno16777736
4、查看网卡是否连接:
mii-tool eno16777736 或 ethtool eno16777736
5、更改主机名:
hostnamectl set-hostname amo2
使用hostname就可以知道你的linux的主机名是什么。这样修改只是保存在内存中,下次重启还会变成未改之前的主机名,所以需要你还要去更改相关的配置文件 /etc/hostname
6、DNS配置文件:
cat /etc/resolv.conf
如果要修改dns,则要进网卡配置文件里面修改并重启网卡即可:
vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
或临时把dns地址写到一个配置文件中即可:/etc/resolv.conf
cat /etc/hosts:
1)一个IP后面可以跟多个域名,可以是几十个甚至上百个;
2)每行只能有一个IP,也就是说一个域名不能对应多个IP;
3)如果有多行中出现相同的域名(前面IP不一样),会按最前面出现的记录来解析
二、firewall和netfilter
可以使用 getenforce 命令获得当前selinux的状态:
1、selinux临时关闭 :setenforce 0
2、selinux永久关闭: vi /etc/selinux/config
(记住)3、 关闭firewalld开启netfilter方法:
(1) ystemctl disable firewalled
(2)systemctl stop firewalld
(3)yum install -y iptables-services
(4)systemctl enable iptables
(5) systemctl start iptables
三、netfilter5表5链介绍
netfilter的5个表
1、 filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链
2、nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
数据包流向与netfilter的5个链
PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARD:通过路由表后,目的地不为本机
OUTPUT:由本机产生,向外发出
POSTROUTING:发送到网卡接口之前
四、iptables语法
1、查看iptables规则:iptables -nvL
2、iptables -F 清空规则
3、service iptables save 会把规则保存到 /etc/sysconfig/iptables
4、iptables -t nat // -t 指定表(不加t,默认就是filter表)
5、iptables -Z 可以把计数器清零
(记住)6、增加一条规则:
ptables -A INPUT -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dport 80 -j DROP
7、插入/增加/删除一条规则:
iptables -I/-A/-D INPUT -s 1.1.1.1 -j DROP
8、插入一条规则:
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
9、在规则前用编号显示出来:
iptables -nvL –line-numbers
10、删除编号为1的规:
iptables -D INPUT 1 则
11、默认规则:
iptables -P INPUT DROP
总结:
-A/-D :增加删除一条规则;
-I :插入一条规则,其实跟-A的效果一样;
-p :指定协议,可以是tcp,udp或者icmp;
–dport :跟-p一起使用,指定目标端口;
–sport :跟-p一起使用,指定源端口;
-s :指定源IP(可以是一个ip段);
-d :指定目的IP(可以是一个ip段);
-j :后跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包;
-i :指定网卡(不常用,但有时候能用到)