日常运维命令(三)
Linux网络相关
成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的喀什网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!Ifconfig 查看网卡 (yum install net-tools)
未安装的情况下只能使用Ip addr 查看网卡
Ifconfig -a (显示全部网卡,包括未启动的)
Ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡)
重启某张网卡:Ifup ens33 && ifdown ens33
设定虚拟网卡ens33:1
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-nes33:0 (需使用转义字符)
vim !$
修改成NAME=ens33:1
DEVICE=ens33:1
Ip也需修改
Ifup ens33 && ifdown ens33
mii-tool ens33 查看网卡是否连接 (网线是否连接)
ethtool ens33 也可以查看网卡是否连接 (查看 link detected 是否为yes)
更改主机名 hostnameectl set-hostname xxx (bash需重启)
主机名配置文件存放在 /etc/hostname
DNS配置文件/etc/resolv.conf (从网卡的配置文件来,修改该文件只会临时生效,重启网卡后,又改为网卡配置里的)
/etc/hosts 本机域名解析
格式: ip 域名 (域名)
若一个域名对应多个ip
以最底部的为主
Linux防火墙-netfilter
selinux 临时关闭 setenforce 0
用getenforce 查看当前状态
selinux 永久关闭 vim /etc/selinux/config
修改SELINUX=disabled
重启系统
centos7之前使用netfilter防护墙
centos7开始使用firewalld防火墙
关闭firewalld开启netfilter方法:
systemctl stop firewalld(关闭服务)
systemctl disable firewalled(停止使用,不开机启动)
yum install -y iptables-services
systemctl enable iptable
systemctl start iptables
netfilter的5个表:
filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链
nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某系数据包
security表,用于强制访问控制(MAC)的网络(在centos6中并没有)
iptables -nvL (查看当前规则)
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数
规则存放在/etc/sysconfig/iptables
iptables -F 清空规则
service iptables save 保存规则
iptables -t nat // -t指定表
iptables -Z 可以把计数器清零
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dprot 80 -j DROP
(不使用-t参数默认为filter表,-A表示add增加规则,后面制定INPUT链,-s来源IP,souces, -p指定协议,--sport来源端口,-d 目标ip,--dport 目标端口 ,操作 DROP丢弃)(DROP、REJECT区别:一个有反馈一个没反馈)
使用--dport或者使用--sport 必须使用-p指定协议
-I参数 插入到最前面
-A参数 增加在最后
-D参数 删除规则
-i 参数 指定网卡
iptables 优先匹配前面规则
iptables -I/-A/-D IPPUT -s 1.1.1.1 -j DROP
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
iptables -nvL --line-numbers (--line-numbers 显示规则号)
iptables -D INPUT 1 (删除规则1)
iptables -P INPUT DROP
当前文章:日常运维命令(三)
网页链接:http://hbruida.cn/article/cgjhpe.html