一、LINUX网络相关
1.我们可以使用ifconfig来查看网卡IP
如果没有ifconfig这个工具我们就要进行安装,yum instnall net-tools
ifdown停用网卡 ifup启动网卡
systemctl restart network来重启网络
2.给一个网卡设定多个IP
cd /etc/sysconfig/network-scripts
cp ifcfg-ens33 ifcfg-ens33\:1这里我们添加反斜杠(\)是因为要转义,不然在LINUX系统下无法识别。然后编辑这个文件。一定要注意把DEVICE要写成ens33:1
修改MAME、DEVICE、IPADDR设置完成后重启网卡
3.查看网卡的连接状态
这里显示link ok,说明网卡为连接状态,如果显示no link,说明网卡坏了或者没有连接网线。
二、netfilter
防火墙netfilter,CentOS7的防火墙为firewalld,很多朋友把LINUX系统防火墙叫做iptables,iptables其实是一个工具。
1.netfilter的5个表
filter表主要 用于过滤包,是系统的预设表,该表内建3个链:INPUT、OUTPUT以及FORWARO。INPUT作用于进入本机的包,OUTPUT作用于本机送出的包,FORWARO作用于那些与本机无关的包
nat表主要用于网络地址转换,PREROUTING作用是在包刚刚到达防火墙时改变它的目的地址,OUTPUT作用是改变本地生产的包的目的地址,POSTROUTING的作用是在包即将离开防火墙时改变其源地址。
mangle表主要用于给数据包做标记,然后根据标记去操作相应的包。
raw表可以实现不追踪某些数据包,默认系统的数据包都会被追踪。
security表用于强制访问控制的网络规格。
2.netfilter的5个链
5个链分别为:PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING。
PREROUTING:数据包进入路由表之前
INPUT:通过路由表后目的地为本机
FORWARD:通过路由表后,目的地不为本机
OUTPUT:由本机产生,向外转发
POSTROUTING:发送到网卡接口之前
3.iptables语法
先进行安装
-t选项后面跟表名,-nvL表示查看该表的规格,其中-n表示不针对IP反解析主机名,-L表示列出,-v表示列出的信息更加详细。
-A/-D:表示增加/删除一条规格
-I:表示插入一条规格,其实效果跟-A一样
-P:表示指定协议,可以是tcp、udp或者icmp
--dport:跟-p一起使用,表示指定目标端口
--sport:跟-p一起作用,表示自定源端口
-s:表示指定源IP
-d:表示指定目的IP
-j:后面跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包
-i:表示指定网卡
250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
