七周三次课(9月13日)
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法

 想要使用 ipconfig命令 需要yum install net-tools

ifdown ens33关闭某个网卡

wKioL1m6h26SXGC5AAAU0E99t0k777.png-wh_50

可以通过这种方式设置虚拟网卡。

wKiom1m6h8Kiqx4IAAAN26__nkM065.png

wKioL1m6h5jilopIAABnu8wj6jA477.png

可以查看网卡是否连上网线

wKiom1m6h87jibNAAAAMeRhgLN0271.png

修改主机名

wKiom1m6h9fBg1EKAAAXFU7vt8o588.png

DNS的配置文件这里需要注意,就算改了这里,机器重启还是会以网卡配置稳健为准

/etc/hosts 修改hosts和对应的ip


10.12 firewalld和netfilter

 vi /etc/selinux/config 

修改selinux的状态

wKiom1m6h-XAoky1AAAbqqQzm_I587.png

wKioL1m6h7uTA2o1AAAqBGRxZdo432.png

在centos7使用6的netfilter关闭firewalld

安装完了开启iptables

systemctl start iptables

红帽6的防火墙名字是netfilter

wKioL1m6h8XCotL4AABOsRlTEqE419.png

查看iptables的默认规则

wKiom1m6iAORsnARAAUMUu1p2CU362.png

iptables命令和用法


iptables -nvL 默认的规则 默认保存位置cat /etc/sysconfig/iptables

wKiom1m6iBmz1By2AABvoCBUqmI479.png

 iptables -F 清空规则

清空了之后需要使用iptables save才会清空配置文件。

iptables 默认查看的是filter表

iptables -t指定表

iptables -A INPUT -s 192.1.1.1 -p tcp --sport 1234 -d 192.1.1.2 --dport 80 -j DROP

sport:源的端口

DROP/REJECT  效果是一样的。DROP 直接丢掉数据包。

-A 追加在后面

-I 把规则插入到最前面

-D 删除规则

iptables -nvL --line-number

这样方便删除

iptables -D INPUT 7

iptables -P OUTPUT DROP修改默认的策略。  默认的accetpt