linux 网络相关

Posted 2020-10-22

Linux网络相关

ifconfig -啊 没有IP或者网卡宕掉的时候没有IP

ifdown ens33 停掉网卡

ifup ens33

重启指ifdown &&fiup 定网卡

设定虚拟网卡
进入配置文件 拷贝文件

修改文件
name=
device=
IP=

重启网卡 ifdown &&fiup

ping 网卡 可以通

mii-tool 网卡名字 link 是否OK 有没有链接网线

ethtoll 网卡名 是否yes

hostnamectl 设置主机名 配置文件/etc/hostname

DNS 配置文件

/etc/hosts

左边IP 右边域名 一行里面一个IP 可以匹配多个域名

换行的话 以最后的行有效
linux 防火墙

临时关闭 setenforce 0
永久关闭 编辑配置文件 修改为disabled

getenforce 查看 enforcing 关闭 permissive 遇到阻断时至提醒

centos6的防火墙 netfilter >centos7的防护墙 firewalld --iptables 防火墙机制不一样 工具用法一样
开启selinux 增大服务成本 好多东西受限于
systemctl disable firewalld 先停掉 不开机启动
再停止服务
systemctl stop firewalld

安装后的服务 systemctl enable iptables

开启服务

查看默认规则 iptables -nvL

开启netfilter不走

netfilter

netfilter 5个表
man iptables centos6 只有4个表

filter： input 进入的链 检测源IP forward 判断目标地址是否本机 OUTput 本机的包
共享上网、端口映射nat : PREROUTING 用来更改进来的数据包 POSTROUTING 出去的时候更改数据包

端口映射： A想访问C主机 A是公网IP C是私网IP 不能直接通信 需要经过B机子端口映射
B主机需要设置NAT 的iptables 的规则

iptables 规则

查看默认规则

默认规则文件地址 /etc/sysconfig/iptable

清空规则 重启都会加载配置文件里的规则 serviece iptables save 保存当前规则

filter 表的规则

nat 表的规则

iptables -Z 字节 第一个数据包 第二个数据量

增加规则 -t 不加-t 默认就是filter 表

-A 增加 链是INPUT -s 来源 -p 指定协议 --sport 来源的端口 -d 目标IP --doprt 目标端口 -j 最后操作 DROP 扔掉 /REJECT 看完之后拒绝
-I 简写 只指定端口 把规则插入到最前面 插队 前面优先过滤

删除规则 -D

忘记编写规则的命令删除方法 打印序列号

直接删除序列号

-P 修改默认策略