linux网络管理防火墙iptables-创新互联
1 ifconfig 查看网卡ip
站在用户的角度思考问题,与客户深入沟通,找到石阡网站设计与石阡网站推广的解决方案,凭借多年的经验,让设计与互联网技术结合,创造个性化、用户体验好的作品,建站类型包括:成都网站设计、成都做网站、企业官网、英文网站、手机端网站、网站推广、域名注册、网站空间、企业邮箱。业务覆盖石阡地区。配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0
重启网卡 service network restart
给一个网卡设置多个ip
cd /etc/sysconfig/network-scripts
cp ifcfg-eht0 ifcfg-eth0\:1
编辑ifcfg-eth0\:1 注意device:eth0:1
编辑好后重启网卡
2.查看网卡链接状态 mii-tool eth0
3 查看主机名hostname
更改主机名hostname 主机名(重启后还原)
更改配置文件/etc/sysconfig/network
4 设置DNS(解析域名):把网址解析到一个IP
/etc/resolv.conf
临时解析某个域名 vi /etc/hosts
1)一个IP后面可以跟多个域名,可以是几十个甚至上百个;
2)每行只能有一个IP,也就是说一个域名不能对应多个IP;
3)如果有多行中出现相同的域名(前面IP不一样),会按最前面出现的记录来解析
5.selinux 关闭selinux vim /etc/selinux/config
设置SELINUX=DISABLED
临时关闭selinux: setenforce 0
6 iptables
-nvl 查看规则
-F 当前规则清除,但这个只是临时的,重启系统或者重启 iptalbes 服务后还会加载已经保存的规则
/etc/init.d/iptables save 保存一下规则
7iptalbes的三个表
filter 用于过滤包的,是系统预设的表 内建三个链INPUT、OUTPUT以及FORWARD。INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包。
nat 主要用处是网络地址转换 PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话。OUTPUT链改变本地产生的包的目的地址。POSTROUTING链在包就要离开防火墙之前改变其源地址
mangle 用于给数据包打标记,然后根据标记去操作哪些包
2)iptables 基本语法
A. 查看规则以及清除规则 iptables -t nat -nvL
-t 接表面 -nvL查看规则 -n 不针对ip反解析主机名 -L 列出 -v 详细列出
如果不加-t 则打印出filter表相关信息
清楚规则:iptables -F 把所有规则全部删除
iptables -Z 包以及流量计数器置
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:linux网络管理防火墙iptables-创新互联
网页链接:http://hbruida.cn/article/dpjojd.html