Linux網(wǎng)絡(luò)相關(guān)

成都創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿(mǎn)足客戶(hù)于互聯(lián)網(wǎng)時(shí)代的喀什網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

Ifconfig 查看網(wǎng)卡 （yum install net-tools）

未安裝的情況下只能使用Ip addr 查看網(wǎng)卡

Ifconfig -a (顯示全部網(wǎng)卡，包括未啟動(dòng)的)

Ifup ens33 / ifdown ens33 （前者啟動(dòng)網(wǎng)卡，后者關(guān)閉網(wǎng)卡）

重啟某張網(wǎng)卡：Ifup ens33 && ifdown ens33

設(shè)定虛擬網(wǎng)卡ens33:1

cd /etc/sysconfig/network-scripts/

cp ifcfg-ens33 ifcfg-nes33:0 (需使用轉(zhuǎn)義字符)

vim !$

修改成NAME=ens33:1

DEVICE=ens33:1

Ip也需修改

Ifup ens33 && ifdown ens33

mii-tool ens33 查看網(wǎng)卡是否連接 （網(wǎng)線是否連接）

ethtool ens33 也可以查看網(wǎng)卡是否連接 （查看 link detected 是否為yes）

更改主機(jī)名 hostnameectl set-hostname xxx （bash需重啟）

主機(jī)名配置文件存放在 /etc/hostname

DNS配置文件/etc/resolv.conf (從網(wǎng)卡的配置文件來(lái)，修改該文件只會(huì)臨時(shí)生效，重啟網(wǎng)卡后，又改為網(wǎng)卡配置里的)

/etc/hosts 本機(jī)域名解析

格式： ip 域名 （域名）

若一個(gè)域名對(duì)應(yīng)多個(gè)ip

以最底部的為主

Linux防火墻-netfilter

selinux 臨時(shí)關(guān)閉 setenforce 0

用getenforce 查看當(dāng)前狀態(tài)

selinux 永久關(guān)閉 vim /etc/selinux/config

修改SELINUX=disabled

重啟系統(tǒng)

centos7之前使用netfilter防護(hù)墻

centos7開(kāi)始使用firewalld防火墻

關(guān)閉firewalld開(kāi)啟netfilter方法：

systemctl stop firewalld（關(guān)閉服務(wù)）

systemctl disable firewalled（停止使用，不開(kāi)機(jī)啟動(dòng)）

yum install -y iptables-services

systemctl enable iptable

systemctl start iptables

netfilter的5個(gè)表：

filter表用于過(guò)濾包，最常用的表，有INPUT、FORWARD、OUTPUT三個(gè)鏈

nat表用于網(wǎng)絡(luò)地址轉(zhuǎn)換，有PREROUTING、OUTPUT、POSTROUTING三個(gè)鏈

managle表用于給數(shù)據(jù)包做標(biāo)記，幾乎用不到

raw表可以實(shí)現(xiàn)不追蹤某系數(shù)據(jù)包

security表，用于強(qiáng)制訪問(wèn)控制（MAC）的網(wǎng)絡(luò)（在centos6中并沒(méi)有）

iptables -nvL （查看當(dāng)前規(guī)則）

-n 不對(duì)ip地址進(jìn)行反查，加上這個(gè)參數(shù)顯示速度會(huì)快很多

-v 輸出詳細(xì)信息，包含通過(guò)該規(guī)則的數(shù)據(jù)包數(shù)量，總字節(jié)數(shù)及相應(yīng)的網(wǎng)絡(luò)接口

-L 查看當(dāng)前表的所有規(guī)則，默認(rèn)查看的是filter表，如果要查看NAT表，可以加上-t NAT參數(shù)

規(guī)則存放在/etc/sysconfig/iptables

iptables -F 清空規(guī)則

service iptables save 保存規(guī)則

iptables -t nat // -t指定表

iptables -Z 可以把計(jì)數(shù)器清零

iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dprot 80 -j DROP

（不使用-t參數(shù)默認(rèn)為filter表，-A表示add增加規(guī)則，后面制定INPUT鏈，-s來(lái)源IP，souces, -p指定協(xié)議，--sport來(lái)源端口，-d 目標(biāo)ip，--dport 目標(biāo)端口 ，操作 DROP丟棄）（DROP、REJECT區(qū)別：一個(gè)有反饋一個(gè)沒(méi)反饋）

使用--dport或者使用--sport 必須使用-p指定協(xié)議

-I參數(shù) 插入到最前面

-A參數(shù) 增加在最后

-D參數(shù) 刪除規(guī)則

-i 參數(shù) 指定網(wǎng)卡

iptables 優(yōu)先匹配前面規(guī)則

iptables -I/-A/-D IPPUT -s 1.1.1.1 -j DROP

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

iptables -nvL --line-numbers （--line-numbers 顯示規(guī)則號(hào)）

iptables -D INPUT 1 （刪除規(guī)則1）

iptables -P INPUT DROP

新聞名稱(chēng)：日常運(yùn)維命令（三）
標(biāo)題URL：http://weahome.cn/article/cgjhpe.html