七周三次课(9月13日)
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法
想要使用 ipconfig命令 需要yum install net-tools
ifdown ens33关闭某个网卡
可以通过这种方式设置虚拟网卡。
可以查看网卡是否连上网线
修改主机名
DNS的配置文件这里需要注意,就算改了这里,机器重启还是会以网卡配置稳健为准
/etc/hosts 修改hosts和对应的ip
10.12 firewalld和netfilter
vi /etc/selinux/config
修改selinux的状态
在centos7使用6的netfilter关闭firewalld
安装完了开启iptables
systemctl start iptables
红帽6的防火墙名字是netfilter
查看iptables的默认规则
iptables命令和用法
iptables -nvL 默认的规则 默认保存位置cat /etc/sysconfig/iptables
iptables -F 清空规则
清空了之后需要使用iptables save才会清空配置文件。
iptables 默认查看的是filter表
iptables -t指定表
iptables -A INPUT -s 192.1.1.1 -p tcp --sport 1234 -d 192.1.1.2 --dport 80 -j DROP
sport:源的端口
DROP/REJECT 效果是一样的。DROP 直接丢掉数据包。
-A 追加在后面
-I 把规则插入到最前面
-D 删除规则
iptables -nvL --line-number
这样方便删除
iptables -D INPUT 7
iptables -P OUTPUT DROP修改默认的策略。 默认的accetpt
原文:http://zfno111.blog.51cto.com/10527763/1965434