linux防火墙
一、Linux网络相关
1. ifconfig查看网卡ip (yum install net-tools )
2.ifup ens33/ifdown ens33
3.设定虚拟网卡ens33:1
4.mii-tool ens33 查看网卡是否连接
5.ethtool ens33 也可以查看网卡是否连接
6.更改主机名hostname.ctl set-hostname aminglinux
7.DNS配置文件/etc/resolv.conf
8./etc/hosts文件
二、Linux防火墙firewalld和netfilter
1.selinux临时关闭setenforce 0
2.selinux永久关闭vi /etc/selinux/config
3.centos7之前使用netfilter防火墙
4.centos7开始使用fi rewalld防火墙
5.关闭firewalld开启netfilter方法
6.systemctl stop f irewa ld
7.systemctl disable firewalled
8.yum install-y iptables-services
9.systemctl enable iptables
10.systemctl start iptables
三、netfilter5表5链介绍
1.netfilter的5个表
filter表用于过滤包,最常用的表,有INPUT、FORWARD.
2.OUTPUT三个链
nat表用于网络地址转换,有PREROUTING、OUTPUT、
POSTROUTING三个链
3.managle表用于给数据包做标记,几乎用不到
4.raw表可以实现不追踪某些数据包
secu rity表在centos6中并没有,用于强制访问控制(MAC) 的
5.网络规则参考文章htp://www.cnblogs. com/m etoy/p/4320813.htm
四、iptables语法
1.查看iptables规则:iptables-nvL
2.iptables-F 清空规则
3.service iptables save 保存规则
4.iptables-t nat //-指定表
5.iptables-Z 可以把计数器清零
6.iptables-A INPUT-S 192.168.188.1 -p tcp--sport 1234-d192.168.188.128 --dport 80-j DROP
7.iptables -I/-AV-D INPUT-S 1.1.1.1 - DROP
8.iptables-I INPUT-S 192.168.1.0/24-i etho -j ACCEPT
9.iptables-nvl--line-numbers
10.iptables-D INPUT 1
11.iptables-P INPUT DROP
