ifconfig查看網卡ip在CentOS7裏沒有安裝這個包（yum install net-tools）,使用方法如下

ifconfig -a 當網卡沒有ip的時候是不顯示網卡信息的，加上-a就可以查看到。

ifup啟動網卡，ifdown關閉網卡使用方法如下

設定虛擬網卡---如果想給網卡再設置個ip如下圖

用vim編輯ifcfg-ens33\:0這個文件裏邊要改的參數如下

mii-tool ens33 查看網卡是否連接，是否插了網線如下

更改主機名 hostnamectl set-hostname shuojiayou如下

重新登錄後就可以看到

DNS配置文件/etc/resolv.conf操作如下

/etc/hosts文件這個文件linux,和Windows都有的

10.12 firewalld和netfilter

selinux臨時關閉setenforce 0
selinux 永久關閉vim /etc/selinux/config如下

重啟下系統就可以生效

netfilter防火墻在centos7以前的版本使用
firewalld防火墻在centos7開始使用
這兩個命令內部工具一樣，是iptables，用法也一樣，我們可以通過iptables命令去添加一些規則比如把80端口開放， 把22端口開放 ，把8080端口關閉可以用iptables這個命令去實現，增加一定的規則。不管是firewalld還是netfilter都是支持iptables這個命令的。

• 在centos7裏使用netfilter示例如下.

1 .關閉firewalld如下

2 .開啟netfilter,開啟之前先安裝一個包如下

安裝完後出現一個服務iptables如下

然後在開啟iptables如下

查看iptables默認規則如下

做完以上操作netfilter已開啟

10.13 netfilter5表5鏈介紹

10.14 iptables語法

查看iptables規則：iptables -nvL(L大寫）操作如下：

重啟服務 service iptables restart

規則保存位置如下

把所有的規則都清空如下

註：清空後，沒有把文件裏的默認規則清空如下

如果想把當前的規則保存到/etc/sysconfig/iptables裏需要執行一個命令如下

以上做的操作都是針對的filter表這是默認表如果不加-t它默認就是filter表操作方式如下：
。#iptables -t filter -nvL

保存規則：當寫完規則之後他僅僅是在當存的內存中生效的，如果想讓他重啟依然生效需要做save操作，命令如下

service iptables save

iptables -Z 把計數器清零如下：

增加一條防火墻規則和刪除如下操作：

-A增加

-I插入

-D刪除

如果一條規則寫的特別復雜想刪除還得寫命令太費事 怎麽解決如下

-P默認的策略 ACCEPT默認的策略。

擴展（selinux了解即可）

1. selinux教程 http://os.51cto.com/art/201209/355490.htm

2.selinux pdf電子書 http://pan.baidu.com/s/1jGGdExK

2018-1-24 7周3次課