7月12日任务

原创
2018/07/14 21:37
阅读数 1

10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法
扩展(selinux了解即可)
1. selinux教程 http://os.51cto.com/art/201209/355490.htm
2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK

 

10.11 Linux网络相关

ifconfig    查看网卡ip

ifup/ifdown    开启关闭网卡

已经没有显示网卡,已经关闭ifdown    一般都在更改网络配置文件时,

但是最好的执行命令方法是,ifdown eno16777 &&ifup eno16777 两条命令同时执行,这样不会断开远程连接。重要

在开启ifup

设置虚拟网卡

目录文件    cd /etc/sysconfig/network-scripts/

刷新重启一下网关,ifup/ifdown 已经出现新的虚拟ip,我已开始没有,因为配置文件里缺失DEVICE=eno16777736。写入进去刚出现

也能ping通

查看网线是否连接    说明连接正常    mii-tool +网卡

更改主机名    hostnamectl set-hostname +更改的主机名    然后在bash一下,就换过来了

 

更改查看添加DNS,也可以临时vim下面的路径更改编辑

记得重启网卡 双命令

 

支持一个ip支持多个域名

在这里更改

firewalld和netfilter

关闭防火墙selinux

临时关闭防火墙    setenforce 0

输入getenforce 之后显示permissive就是临时关闭了

netfilter旧的6之前版本   firewalld 新的7的版本    机制不一样,内部工具iptables(只是一种工具)一样(规则)    

先不让开机启动

安装iptables

开启

10.13 netfilter5表5链介绍

空,不知道改写上什么

fileter    nat    多

1)iptalbes的三个表

filter 这个表主要用于过滤包的,是系统预设的表,这个表也是用的最多的。内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。

nat 主要用处是网络地址转换,也有三个链。PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址。该表阿铭用的不多,但有时候会用到。

mangle 这个表主要是用于给数据包打标记,然后根据标记去操作哪些包。这个表几乎不怎么用。除非你想成为一个高级网络工程师,否则你就没有必要花费很多心思在它上面。

10.14 iptables语法

iptabler -nvL    默认规则

默认规则路径和内容

iptables -F    清空规则

清空规则之后没有规则了,但在文件里还保存这规则,下面是重启服务,

service iptabler save    保存规则

iptables -t nat    指定表-t

iptables -Z    计数清零    bytes、pkts会有变化    

后面就懵逼了。串讲要问问

 

 

 

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部