文档章节

Linux网络基础、Linux防火墙

李超小牛子
 李超小牛子
发布于 07/16 00:45
字数 1200
阅读 12
收藏 0

Linux网络基础

  • ip addr 命令 :查看网口信息
  • ifconfig命令:查看网口信息,要比ip addr更明了一些 centos 7默认没安装ifconfig命令,可以使用yum install -y net-tools命令来安装。
  • ifconfig -a查看所有的网口信息,包括down掉的网口。
  • ifdown 网卡 :禁用该网卡
  • ifup 网卡 :启用该网卡 ifdown/ifup命令适用于单独重启一块网卡使用。 当所有网卡和网络服务都需要重启时,使用 systemctl restart network.service 命令。 ip addr / ifconfig:
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ca:10:bb brd ff:ff:ff:ff:ff:ff
    inet 192.168.254.130/24 brd 192.168.254.255 scope global eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feca:10bb/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# ifconfig
eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.254.130  netmask 255.255.255.0  broadcast 192.168.254.255
        inet6 fe80::20c:29ff:feca:10bb  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:ca:10:bb  txqueuelen 1000  (Ethernet)
        RX packets 4876  bytes 323068 (315.4 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 386  bytes 31740 (30.9 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

重启一块网卡,ifdown 网卡 && ifup 网卡

[root@localhost ~]# ifdown eno16777736 && ifup  eno16777736
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)

重启整个网络服务 systemctl restart network.service

设置虚拟网卡并添加ip

  • cp ifcfg-em1 ifcfg-em1:\0
  • vim ifcfg-em1:0
HWADDR=00:0C:29:CA:10:BB
TYPE=Ethernet
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=em1:0             改名字
UUID=8fa73c35-53a7-432b-a659-752a2930ee49
ONBOOT=yes
IPADDR=192.168.254.150        该ip
NETMASK=255.255.255.0

查看网口状态

-mii -tool 可以查看网口是否连接网线 -ethtool 可以查看网口信息

[root@localhost network-scripts]# mii-tool eno16777736
eno16777736: negotiated 1000baseT-FD flow-control, link ok
[root@localhost network-scripts]# ethtool eno16777736
Settings for eno16777736:
	Supported ports: [ TP ]
	Supported link modes:   10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Supported pause frame use: No
	Supports auto-negotiation: Yes
	Advertised link modes:  10baseT/Half 10baseT/Full 
	                        100baseT/Half 100baseT/Full 
	                        1000baseT/Full 
	Advertised pause frame use: No
	Advertised auto-negotiation: Yes
	Speed: 1000Mb/s
	Duplex: Full
	Port: Twisted Pair
	PHYAD: 0
	Transceiver: internal
	Auto-negotiation: on
	MDI-X: off (auto)
	Supports Wake-on: d
	Wake-on: d
	Current message level: 0x00000007 (7)
			       drv probe link
	Link detected: yes

更改主机名命令

  • hostname:查看主机名
  • hostnamectl set-hostname name 更改主机名
  • 主机名配置文件为/etc/hostname
[root@localhost ~]# hostname
localhost.localdomain
[root@localhost ~]# hostnamectl set-hostname llll
[root@localhost ~]# hostname
llll
[root@localhost ~]# cat /etc/hostname
llll

dns配置文件 /etc/resolv.conf

  • etc/hosts 为静态域名解析配置文件,仅本机生效

Linux防火墙 netfilter firewalld

centos 7之前用的防火墙是netfilter 之后的防火墙是firewalld ,centos 7一样可以运行netfilter。步骤如下:

  1. systemctl disable firewalld 开机不启动firewalld
  2. systemctl stop firewalld 关掉firewalld
  3. yum install -y iptables-services 安装netfilter
  4. systemctl enble iptables
  5. systemctl start iptables 运行netfilter、
[root@localhost ~]# systemctl disable firewalld
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# yum install -y iptables-services
[root@localhost ~]# systemctl enable iptables
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'
[root@localhost ~]# systemctl start iptables
  • iptables -nvL 查看默认规则
[root@localhost ~]# systemctl enable iptables
ln -s '/usr/lib/systemd/system/iptables.service' '/etc/systemd/system/basic.target.wants/iptables.service'
[root@localhost ~]# systemctl start iptables
[root@localhost ~]# iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   29  2044 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
  161 17185 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 58 packets, 7996 bytes)
 pkts bytes target     prot opt in     out     source               destination    
 

iptables 有五个表,filter nat mangle raw security 常用的表示filter 和nat iptables 的规则保存在 /etc/sysconfig/iptables 中

  • iptables -F 清空规则,不会清空规则文件中的规则,除非使用service iptables save.
  • systemctl iptables restart 重启iptables
  • iptables -Z 清空计数器
  • iptables -t 指定表,不加-t默认是指定到filter
  • iptables -A 添加一条规则,会写到最后面
  • iptables -I 插入一条规则,会写到最前面,前面匹配到规则直接执行,不会继续向匹配
  • iptables -D 删除一条规则
  1. iptables -nuL --line-number 查看规则编号
  2. iptables -D 表 编号 通过编号删除规则
  • iptables -P 更改默认规则(accept,drop,eject三个选项),最好不要动

© 著作权归作者所有

共有 人打赏支持
李超小牛子
粉丝 2
博文 90
码字总数 104721
作品 0
通州
私信 提问
网络工程师学习Linux的亲身历程

由于上学时学的是通信工程专业,大四找工作时找到了一个网络工程师的职位。在入职之前把思科的CCNA、CCNP都学了一遍,然后认为学了这些东西在工作中一定绰绰有余了吧,学完就开始忙着毕业旅行...

问题终结者
08/26
0
0
网络工程师真的也需要好好学习linux系统

作为一名刚工作半年的小网工,想总结一下工作半年来的一些感悟。由于本人是网络工程专业,毕业前找工作的目标也是网络工程师,在经过几次面试后如愿以偿的找到了网络工程师的工作。由于上学时...

linuxprobe16
08/19
0
0
关于win7与虚拟机LINUX互通问题

首先,介绍如何在VMWARE中设置LINUX的网络。一般网络选项有Bridged, NAT, host-only几种。本次以我实现的host-only为样本来做详细说明,如下图: 在选择host-only模式之后,打开VMWARE的网络...

Sandy_wu
2013/03/19
0
0
网络工程师为何要学好Linux

大学读电子信息工程专业的我在毕业后找到一个网络工程师的工作,工作了大半年后让我有了要认真学下Linux的冲动。在这个快速发展的时代里,如果想要保住自己的饭碗,就要不停的学习。计算机的...

linuxprobe16
10/14
0
0
求职:linux系统运维工程师。。。北京

1.拥有一年的IDC网络运维经验,专注于LINUX平台运维,网络设备的配置和调试。 2.熟悉Cacti监控,能快速搭建nagios,zabbix监控系统,保障系统网络的安全运行。 3.能独立搭建linux平台下常见服...

bosiam
2012/10/26
1K
9

没有更多内容

加载失败,请刷新页面

加载更多

ConcurrentHashMap源码解析

初始化 先看看ConcurrentHashMap中几个重要的属性: // 初始化容量大小static final int DEFAULT_INITIAL_CAPACITY = 16;//默认负载因子static final float DEFAULT_LOAD_FACTOR = 0.75f...

grace_233
10分钟前
0
0
java对象的浅拷贝和深拷贝

浅拷贝 java的数据类型有基本数据类型(如:int、long等)和引用数据类型。例如:对象1中有属性a(基本数据类型)和属性b(引用数据类型),在进行浅拷贝到对象2时,属性a复制属性的值给对象...

yangyangyyyy
10分钟前
0
0
SQLServer AlwaysOn在阿里云的前世今生

缘起 早在2015年的时候,随着阿里云业务突飞猛进的发展,SQLServer业务也积累了大批忠实客户,其中一些体量较大的客户在类似大促的业务高峰时RDS的单机规格(规格是按照 内存CPUIOPS 一定比例...

阿里云云栖社区
12分钟前
0
0
ubuntu16.04 LNMP搭建 php7.1

sudo apt-get update sudo apt-get install mysql-server mysql-client sudo apt-add-repository ppa:ondrej/php sudo apt-get update sudo apt-get install php7.1 php7.1-fpm php7.1-cgi p......

一千零一夜个为什么
18分钟前
0
0
阿里云高级技术专家带你全面了解云主机性能评测

钱超,花名西邪,阿里云高级技术专家,超12年老阿里,是云主机性能领域的知名专家。 在目前的云计算测评领域,很多性能测评存在营销的包装,容易引起误导:比如用瞬时性能引导读者得出结论,...

阿里云官方博客
25分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部