日常運維(三)
阿新 • • 發佈:2018-03-01
日常運維ifconfig
DNS 配置文件 /etc/resolv.conf 可更改
DNS在網卡配置文件中定義 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析
ifconfig 查看網卡IP (yum install -y net-tools) 和 ip add 一樣
ifconfig -a 當宕了網卡,沒有IP時,不顯示
ifup / ifdown
ifup / ifdown 開啟關閉網卡 用於指定的網卡
設定虛擬網卡 將配置文件復制一份出來 再改下IP和名字再ifup&&ifdown
mii-tool ens33 查看連接狀態
ethtool ens33 查看連接狀態
Centos 7的命令
hostname
更改主機名 hostnamectl set-hostname 名字
查看主機名 hostname
cat /etc/hostname 主機名配置文件
DNS在網卡配置文件中定義 可更改
/etc/sysconfig/network-scriopts/ifcfg-ens33
/etc/hosts 本地DNS解析
netfilter
Linux防火墻 - netfilter
selinux 臨時關閉 setenforce 0
selinux 永久關閉 vi /etc/selinux/config
SELINUX=disabled
getenforce 查看狀態
Centos 6、5以前都是 netfilter
CentOS 7 用的都是 firewalld
都支持iptables 工具 使用方式
更換netfiler 服務
1. systemctl disable firewalld 關閉原先的防火墻機制並關閉chkconfig
2. yum -y install iptables-services 安裝6以前的防火墻機制
3. systemctl enable iptables 查看netfilter服務並加入chkconfig裏
4. systemctl start iptables 開啟服務
iptables -nvL 自帶規則
5表5鏈
(原先是4表5鏈)
filter、nat、mangle、raw、security filter表用於過濾包,最常用的表,有INPUT、OUTPUT、FORWARD三條鏈 mangle表用於各數據包做編輯,修改數據包,改變包頭中內容(TTL、TOS、MARK) raw表 數據包的跟蹤分析 security表 在Centos6沒有,用於強制訪問控制(MAC)的網絡規則, IN OUT PREROUTING POSTROUTING (nat、mangle、raw) (nat、raw/mangle) | ^ 是否轉發到 主機 -> 否 -> FORWARD -> | (filter、mangle) ^ 是 INPUT -> LOCALHOST -> OUTPUT (filter、mangle) (filter、nat、mangle、raw)
iptables 規則
默認規則保存在配置文件中/etc/sysconfig/iptables
iptables -F 清空規則
service iptables save 保存當前規則到配置文件裏
默認規則在 filter 表裏 +t 更改指定的表 默認就是filter表
iptables -Z 清空計數器
iptables -A 增加到最後
iptables -I install 插入最前 優先級從前往後 默認就是filter表
iptables -D 刪除
iptables -nvL --line-number 序號
iptables -D INPUT 7 根據序號7刪除規則
iptables -P 默認的規則
iptables -P OUTPUT DPOR
iptables -A INPUT -s 192.168.100.1 -p tcp --sport 80 -d 192.168.100.10 --dport 8080 -j DROP
具體參數
`-p:協議(tcp)
`-s:發起源,源IP地址
`-d:目標地址,目標IP地址
`- -sport:發起端源端口,指定要匹配的端口
`- -dport:目標端口,指定匹配目標端口
`- -dports:端口斷
`-m:原有規則補充(tcp、state、malitiport)
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
日常運維(三)