日常运维命令(三)

Linux网络相关

成都创新互联公司坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都做网站、成都网站设计、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的喀什网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

Ifconfig 查看网卡 (yum install net-tools)

未安装的情况下只能使用Ip addr 查看网卡

Ifconfig -a (显示全部网卡,包括未启动的)

Ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡)

重启某张网卡:Ifup ens33 && ifdown ens33

设定虚拟网卡ens33:1

cd /etc/sysconfig/network-scripts/

cp ifcfg-ens33 ifcfg-nes33:0 (需使用转义字符)

vim !$

修改成NAME=ens33:1

DEVICE=ens33:1

Ip也需修改

Ifup ens33 && ifdown ens33

mii-tool ens33 查看网卡是否连接 (网线是否连接)

ethtool ens33 也可以查看网卡是否连接 (查看 link detected 是否为yes)

更改主机名 hostnameectl set-hostname xxx (bash需重启)

主机名配置文件存放在 /etc/hostname

DNS配置文件/etc/resolv.conf (从网卡的配置文件来,修改该文件只会临时生效,重启网卡后,又改为网卡配置里的)

/etc/hosts 本机域名解析

格式: ip 域名 (域名)

若一个域名对应多个ip

以最底部的为主

Linux防火墙-netfilter

selinux 临时关闭 setenforce 0

用getenforce 查看当前状态

selinux 永久关闭 vim /etc/selinux/config

修改SELINUX=disabled

重启系统

centos7之前使用netfilter防护墙

centos7开始使用firewalld防火墙

关闭firewalld开启netfilter方法:

systemctl stop firewalld(关闭服务)

systemctl disable firewalled(停止使用,不开机启动)

yum install -y iptables-services

systemctl enable iptable

systemctl start iptables

netfilter的5个表:

filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链

nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链

managle表用于给数据包做标记,几乎用不到

raw表可以实现不追踪某系数据包

security表,用于强制访问控制(MAC)的网络(在centos6中并没有)

iptables -nvL (查看当前规则)

-n 不对ip地址进行反查,加上这个参数显示速度会快很多

-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数

规则存放在/etc/sysconfig/iptables

iptables -F 清空规则

service iptables save 保存规则

iptables -t nat // -t指定表

iptables -Z 可以把计数器清零

iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dprot 80 -j DROP

(不使用-t参数默认为filter表,-A表示add增加规则,后面制定INPUT链,-s来源IP,souces, -p指定协议,--sport来源端口,-d 目标ip,--dport 目标端口 ,操作 DROP丢弃)(DROP、REJECT区别:一个有反馈一个没反馈)

使用--dport或者使用--sport 必须使用-p指定协议

-I参数 插入到最前面

-A参数 增加在最后

-D参数 删除规则

-i 参数 指定网卡

iptables 优先匹配前面规则

iptables -I/-A/-D IPPUT -s 1.1.1.1 -j DROP

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

iptables -nvL --line-numbers (--line-numbers 显示规则号)

iptables -D INPUT 1 (删除规则1)

iptables -P INPUT DROP


网页标题:日常运维命令(三)
标题来源:http://myzitong.com/article/cgjhpe.html