七週三次課(9月13日)
10.11 Linux網絡相關
10.12 firewalld和netfilter
10.13 netfilter5表5鏈介紹
10.14 iptables語法
想要使用 ipconfig命令 需要yum install net-tools
ifdown ens33關閉某個網卡
可以通過這種方式設置虛擬網卡。
可以查看網卡是否連上網線
修改主機名
DNS的配置文件這裏需要注意,就算改了這裏,機器重啓還是會以網卡配置穩健爲準
/etc/hosts 修改hosts和對應的ip
10.12 firewalld和netfilter
vi /etc/selinux/config
修改selinux的狀態
在centos7使用6的netfilter關閉firewalld
安裝完了開啓iptables
systemctl start iptables
紅帽6的防火牆名字是netfilter
查看iptables的默認規則
iptables命令和用法
iptables -nvL 默認的規則 默認保存位置cat /etc/sysconfig/iptables
iptables -F 清空規則
清空了之後需要使用iptables save纔會清空配置文件。
iptables 默認查看的是filter表
iptables -t指定表
iptables -A INPUT -s 192.1.1.1 -p tcp --sport 1234 -d 192.1.1.2 --dport 80 -j DROP
sport:源的端口
DROP/REJECT 效果是一樣的。DROP 直接丟掉數據包。
-A 追加在後面
-I 把規則插入到最前面
-D 刪除規則
iptables -nvL --line-number
這樣方便刪除
iptables -D INPUT 7
iptables -P OUTPUT DROP修改默認的策略。 默認的accetpt