linux七周三次课（3月21日）笔记

Posted 2020-10-28

七周三次课（3月21日）
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法

扩展（selinux了解即可）

1. selinux教程 http://os.51cto.com/art/201209/355490.htm
   2.selinux pdf电子书 http://pan.baidu.com/s/1jGGdExK

10.11 Linux网络相关

运行命令ifconfig查看网卡，如果没有这个命令,要安装net-tools包。

ifconfig 比 ipadd更加清爽。两个的效果一样。

网卡断掉或没有ip地址，用ifconfig -a可以显示到。

网卡断掉，不能打命令。

没有了ip地址，需要运行ifup命令

两个命令要一起执行。

反斜杠是为了脱意冒号。

更改NAME、DEVICE、IPADDR

多了一个网卡

用windows,ping一下。

一台服务器，看它有没有插网线，在机房可以查看网卡的使用量。在系统里查看，使用用命令mii-tool ens33,看是不是link ok

如果不支持，用命令ethtool ens33

看一下物理机，是线上的一台服务器

更改主机名

DNS的配置文件。

是在网卡配置文件里定义的。

加入一行

更改DNS，去更改DNS配置文件就可以了。也可以临时去编辑这个文件。

更改网卡后，重启网卡，依然会被网卡配置文件里DNS覆盖掉。

这个文件，linux和windows都有。

www.qq123.com 是公网IP。

改一下解析

支持1个IP配多个域名。要空格。

支持1个域名，多个IP。以后面的IP为准。

10.12 firewalld和netfilter

改SELINUX=enforcing 为SELINUX=disabled

Permissive SELINUX开启了，发生需要发生阻断的时候，只是提醒。不需要真正阻断。

netfilter

查看默认规则

10.13 netfilter5表5链介绍

man iptables查看一下。CentOS6的时候，只有4个表。

看这篇文章，作为参考

10.14 iptables语法

重启了，规则没变。

规则保存的地方。

清空规则

当前规则保存到文件里，需要执行如下命令。清空了规则，保存没有用。

重启服务，加载回来。

把计算器清零

我写了一个监控脚本，发现IP有一场，把ip DROP掉。查看规则，如果数据包的数量没有超过100。可以解封掉。通过第一列的数字。过完30分钟重新计算。

数据来了后，说也不说，直接踢掉。

数据来了后，说一下，不能进来。

-I的用法。-I是插入，比喻排队，插到最前面，-A排队最后面。

先匹配第1条，如果匹配到，就不会往下匹配。

删除规则

把规则的序列号打印出来。

还有针对网卡删除规则的。

还有删除默认规则的。

重新登录，放行

规则不要动，保持默认。