ifconfig
ifconfig 查看網卡IP (yum install -y net-tools) 和 ip add 一樣
ifconfig -a 當宕了網卡,沒有IP時,不顯示
ifup / ifdown
ifup / ifdown 開啓關閉網卡 用於指定的網卡
設定虛擬網卡 將配置文件複製一份出來 再改下IP和名字再ifup&&ifdown
mii-tool ens33 查看連接狀態
ethtool ens33 查看連接狀態
Centos 7的命令
hostname
更改主機名 hostnamectl set-hostname 名字
查看主機名 hostname
cat /etc/hostname 主機名配置文件
DNS 配置文件 /etc/resolv.conf 可更改
DNS在網卡配置文件中定義 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析
netfilter
Linux防火牆 - netfilter
selinux 臨時關閉 setenforce 0
selinux 永久關閉 vi /etc/selinux/config
SELINUX=disabled
getenforce 查看狀態
Centos 6、5以前都是 netfilter
CentOS 7 用的都是 firewalld
都支持iptables 工具 使用方式
更換netfiler 服務
1. systemctl disable firewalld 關閉原先的防火牆機制並關閉chkconfig
2. yum -y install iptables-services 安裝6以前的防火牆機制
3. systemctl enable iptables 查看netfilter服務並加入chkconfig裏
4. systemctl start iptables 開啓服務
iptables -nvL 自帶規則
5表5鏈
(原先是4表5鏈)
filter、nat、mangle、raw、security
filter表用於過濾包,最常用的表,有INPUT、OUTPUT、FORWARD三條鏈
mangle表用於各數據包做編輯,修改數據包,改變包頭中內容(TTL、TOS、MARK)
raw表 數據包的跟蹤分析
security表 在Centos6沒有,用於強制訪問控制(MAC)的網絡規則,
iptables 規則
默認規則保存在配置文件中/etc/sysconfig/iptables
iptables -F 清空規則
service iptables save 保存當前規則到配置文件裏
默認規則在 filter 表裏 +t 更改指定的表 默認就是filter表
iptables -Z 清空計數器
iptables -A 增加到最後
iptables -I install 插入最前 優先級從前往後 默認就是filter表
iptables -D 刪除
iptables -nvL - -line-number 序號
iptables -D INPUT 7 根據序號7刪除規則
iptables -P 默認的規則
iptables -P OUTPUT DPOR
iptables -A INPUT -s 192.168.100.1 -p tcp - -sport 80 -d 192.168.100.10 - -dport 8080 -j DROP
具體參數
`-p:協議(tcp)
`-s:發起源,源IP地址
`-d:目標地址,目標IP地址
`- -sport:發起端源端口,指定要匹配的端口
`- -dport:目標端口,指定匹配目標端口
`- -dports:端口斷
`-m:原有規則補充(tcp、state、malitiport)
iptables -A INPUT -m state - -state RELATED,ESTABLISHED -j ACCEPT