1、ifconfig 查看网卡信息和IP 需要安装包 yum install -y net-tools
可以显示网卡名称,IP, MAC 网络速率等详细信息
2、ip addr 同样也能显示网卡信息,没有ifconfig直观。
3、ifdown ens33 关掉该网口,如图已经断开ens33,没有IP了,ifup ens33 开启该网口,开启后IP又有了。针对指定网卡网口进行操作,不动其他网卡网口。
4、增加虚拟网卡,如下图操作,复制ens33的配置文件进行修改,重启网络服务或重启网口,就可以看到增加了一个网口ens33:1
5、查看网卡连接状态。 mill-tool ens33 显示为 link ok,说明在连接状态,显示为 no link,说明没连接。
6、ethtool ens33 显示网口的相关信息如速率等。可以看到 link detected 是 yes ,连接状态。
7、设置主机名 hostname :查看主机名 hostname name 修改主机名,重新登录后会主机名会变为修改后的。
8、hostname 修改的主机名重启后会消失,只是临时保存在内存中,可以修改配置文件/etc/hostname ,也可以 hostnamectl set-hostname name,可以永久生效。
9、设置DNS ,可以在/etc/resolv.conf添加或修改DNS,临时生效,永久生效需在网卡配置文件中添加DNS
10、/etc/hosts 文件,解析域名 添加192.168.134.150 www.baidu.com www.12306.com后,再去ping www.baidu.com 就会指向192.18.134.150
一个IP后可以跟多个域名,每一行只能有一个IP,多行出现同一域名,按最前面出现的解析。
11、防火墙 SELinux
临时关闭 SELinux setenforce 0 永久关闭修改配置文件 /etc/selinux/config,将SELINUX项改为disable,重启生效。
12、netfiler centos7之前的防火墙 centos7默认使用firewalld
1)关闭firewalld,开启netfiler 需要安装 yum install -y iptables-services
2) iptables -nvL 查看规则
3)清除规则 iptables -F,保存规则,service iptables save
13、netfiler 的5个表
1)filter表,主要过滤包,是系统预设的表,有三个链 INPUT、OUTPT 、FORWARD;
2)nat表网络地址转换,有三个链,PREROUTING再包刚到防火墙时改变他的目的地址,
output改变本地产生的包的目的地址,POSTROUTING再包即将离开防火墙时改变其源地址。
3)mangle表给数据包做标记
4)raw表实现不追踪某些数据包。
5)security表用于强制控制(mac)的网络规则。
13、netfilre的5个链
1)PREROUTING : 数据包进入路由表之前。
2)INPUT:通过路由表后目的地为本机
3)FORWARDING:通过路由表后目的地不为本机
4) OUTPUT:由本机产生,向外转发
5)POSTROUTING:发送到网卡接口之前
14、iptables 的基本用法
1)iptables -t (指定表),不加-t 默认为filter表 ,iptables -Z 计数器置零
2)增加规则
-A 增加规则,-I插入规则,使用-I添加的规则会排在-A增加的规则前面,被优先使用。
-p 指定协议,tcp、 udp 等
--dport:和-p 一起使用,指定目标端口
--sport:和-p 一起使用,指定源端口端口
-s: 表示指定源IP或IP段,-d表示指定目的IP或IP段
-j:后面更动作,ACCEPT允许包,DROP丢掉包,REJECT拒绝包
3)删除规则 删除时必须和插入时保持一致, -D 删除
4)查看以前的规则并删除,能显示规则的序列号。 iptables -nvL --line-numbers 查看规则,记住num ,可直接 iptables -D INPUT num 删除规则。
5) -i 指定网卡,把 来自192.168.1.0/24 这个网段且作用在eth0上的包放行。
6) -P 预设策略 -P 后面跟链名,内容为ACCEPT ,DROP .
如果远程连接,不能执行 iptables -P INPUT DROP. 如果执行,远程就会被断开,只有在服务器上执行 iptables -P INPUT ACCEPT恢复。
7) iptables 针对一个网段(将如下范围内的ip段都禁用)
iptables -I INPUT -m iprange --src-range 61.4.176.0-61.4.191.255 -j DROP
8) 我们要把访问202.103.96.112的访问转发到192.168.0.112上
iptables -t nat -A PREROUTING -d 202.103.96.112 -j DNAT --to-destination 192.168.0.112