2018-1-24 Linux学习笔记[难]

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2018-1-24 Linux学习笔记[难]相关的知识,希望对你有一定的参考价值。

10.11 Linux网络相关

  • ifconfig命令用于查看网ip(若没有该命令, 则先安装下net-tools包, yum install net-tools)
  • 重启某一个网卡(例如网卡ens33):
    ifdown ens33; ifup ens33
    ifdown ens33 ---->停掉网卡
    ifup ens33 ---->启动网卡
    注: 如果远程登录服务器,当使用ifdown ens33 这个命令的时候,很有可能后面的命令ifup ens33 不会被运行,这样导致我们断网而无法连接服务器,所以请尽量使用 service network restart 这个命令来重启网卡。
  • 设定虚拟网卡ens33:1
    需要修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33
  • 查看网卡连接状态
    mii-tool 网卡名 ---->查看网卡是否连接
    ethtool 网卡名 ---->查看网卡是否连接
  • 更改主机名
    hostnamectl set-hostname testlinux ---->更改主机名(主机名配置文件/etc/hostname)
  • 设置DNS
    DNS配置文件 /etc/resolv.conf
  • 临时解析某个域名也可用/etc/hosts文件,但需要手动在里面添加IP+域名这些内容:
    [[email protected] ~]# vim /etc/hosts
    127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
    192.168.1.111 www.baidu.com

10.12 firewalld和netfilter

  • Selinux是Redhat/CentOS系统特有的安全机制。但是因为这个东西限制太多,所以一般都把selinux关闭,以免引起不必要的麻烦。Selinux默认状态为 enforcing,可使用 getenforce 命令获得当前selinux的状态.关闭selinux的方法为:
    selinux临时关闭 setenforce 0
    selinux永久关闭 vi /etc/selinux/config中设置SELINUX=disabled(需重启)
  • centos 防火墙
    centos7之前版本使用netfilte防火墙(使用iptables保存防火墙规则)
    centos7开始使用firewalld防火墙
  • centos7中关闭firewalld和开启netfilter的方法:
    systemctl stop firewalld ---->停止firewalld服务
    systemctl disable firewalld ---->禁用firewalld服务启动
    yum install -y iptables-services ---->安装iptables-services包
    systemctl enable iptables ---->启用iptables服务
    systemcal start iptables ---->启动iptables服务

10.13 netfilter5表5链介绍

  • filter表用于过滤包,是系统预设的表.最常用的表有INPUT,FORWARD,OUTPUT三个链. INPUT作用于进入本机的包;OUTPUT作用于本机送出的包;FORWARD作用于那些跟本机无关的包.
    nat表用于网络地址转换,有PREROUTING,OUTPUT,POSTROUTING三个链.PREROUTING 链的作用是在包刚刚到达防火墙时改变它的目的地址,如果需要的话. OUTPUT链改变本地产生的包的目的地址. POSTROUTING链在包就要离开防火墙之前改变其源地址.
  • managle表用于给数据包做标记,几乎用不到
  • raw表可以实现不追踪某些数据包,也很少用到
  • security表在centos7开始才有,用于强制访问控制(MAC)的网络规则,也很少用到.
    扩展参考文章:
    http://www.cnblogs.com/metoy/p/4320813.html

10.14 iptables语法

  • 查看iptables规则:
    iptables -nvL
  • 清空规则:
    iptables -F
  • 把计数器清零:
    iptables -Z
  • 保存规则:
    service iptables save
    iptables规则存放在/etc/sysconfig/iptables
  • iptables -t nat //其中t指定对表nat操作之意,不加-t默认针对表filter来操作
  • 增加一条规则:
    iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
  • 插入一条规则:
    iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
  • 删除一条规则:
    iptables -D INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
  • 有时服务器上iptables过多了,想删除某一条规则时,又不容易掌握当时创建时的规则,此时可先用如下命令获得该规则的num(比如为1)
    iptables -nvL --line-numbers
    然后再使用如下命令删除它:
    iptables -D INPUT 1
  • iptables还有一个选项经常用到, -P(大写)选项,表示预设策略,用法如下:
    iptables -P INPUT DROP
    -P后面跟链名,策略内容或者为DROP或者为ACCEPT,默认是ACCEPT。
    注意:如果你在连接远程服务器,千万不要随便敲这个命令,因为一旦你敲完回车你就会断掉连接.

备注:
iptables各个选项的作用:
-A/-D :增加/删除一条规则;
-I :插入一条规则,其实跟-A的效果一样;
-p :指定协议,可以是tcp,udp或者icmp;
-P:预设策略
--dport :跟-p一起使用,指定目标端口;
--sport :跟-p一起使用,指定源端口;
-s :指定源IP(可以是一个ip段);
-d :指定目的IP(可以是一个ip段);
-j :后跟动作,其中ACCEPT表示允许包,DROP表示丢掉包,REJECT表示拒绝包;
-i :指定网卡(不常用,但有时候能用到);

以上是关于2018-1-24 Linux学习笔记[难]的主要内容,如果未能解决你的问题,请参考以下文章

五笔学习早期笔记

Elasticsearch - 尚硅谷(5. Elasticsearch 环境)学习笔记

one 一只小红帽的linux学习笔记,从入门到放弃,再到入门

算法学习笔记

算法学习笔记

算法学习笔记