日常运维命令(三)

  • 来源:新网
  • 更新日期:2018-03-23

摘要:Linux网络相关 Ifconfig 查看网卡 (yum install net-tools) 未安装的情况下只能使用Ip addr 查看网卡 Ifconfig -a (显示全部网卡,包括未启动的) Ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡) 重启某张网卡:Ifup ens33 && ifdown ens33   设定虚拟网卡ens33:1

Linux网络相关

Ifconfig 查看网卡 (yum install net-tools)

t012a8c59440f1a0445.jpg

未安装的情况下只能使用Ip addr 查看网卡

Ifconfig -a (显示全部网卡,包括未启动的)

Ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡)

重启某张网卡:Ifup ens33 && ifdown ens33

 

设定虚拟网卡ens33:1

cd /etc/sysconfig/network-scripts/

cp ifcfg-ens33 ifcfg-nes33:0 (需使用转义字符)

vim !$

修改成NAME=ens33:1

DEVICE=ens33:1

Ip也需修改

Ifup ens33 && ifdown ens33

 

mii-tool ens33 查看网卡是否连接 (网线是否连接)

ethtool ens33 也可以查看网卡是否连接 (查看 link detected 是否为yes)

 

 

更改主机名 hostnameectl set-hostname xxx (bash需重启)

主机名配置文件存放在 /etc/hostname

DNS配置文件/etc/resolv.conf (从网卡的配置文件来,修改该文件只会临时生效,重启网卡后,又改为网卡配置里的)

/etc/hosts 本机域名解析

格式: ip 域名 (域名)

若一个域名对应多个ip

以最底部的为主

 

Linux防火墙-netfilter

selinux 临时关闭 setenforce 0

用getenforce 查看当前状态

selinux 永久关闭 vim /etc/selinux/config

修改SELINUX=disabled

重启系统

centos7之前使用netfilter防护墙

centos7开始使用firewalld防火墙

 

关闭firewalld开启netfilter方法:

systemctl stop firewalld(关闭服务)

systemctl disable firewalled(停止使用,不开机启动)

yum install -y iptables-services

systemctl enable iptable

systemctl start iptables

 

netfilter的5个表:

filter表用于过滤包,最常用的表,有INPUT、FORWARD、OUTPUT三个链

nat表用于网络地址转换,有PREROUTING、OUTPUT、POSTROUTING三个链

managle表用于给数据包做标记,几乎用不到

raw表可以实现不追踪某系数据包

security表,用于强制访问控制(MAC)的网络(在centos6中并没有)

 

iptables -nvL (查看当前规则)

-n 不对ip地址进行反查,加上这个参数显示速度会快很多

-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口

-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数

规则存放在/etc/sysconfig/iptables

iptables -F 清空规则

service iptables save 保存规则

iptables -t nat // -t指定表

iptables -Z 可以把计数器清零

 

iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dprot 80 -j DROP

(不使用-t参数默认为filter表,-A表示add增加规则,后面制定INPUT链,-s来源IP,souces, -p指定协议,--sport来源端口,-d 目标ip,--dport 目标端口 ,操作 DROP丢弃)(DROP、REJECT区别:一个有反馈一个没反馈)

使用--dport或者使用--sport 必须使用-p指定协议

-I参数 插入到最前面

-A参数 增加在最后

-D参数 删除规则

-i 参数 指定网卡

iptables 优先匹配前面规则

 

iptables -I/-A/-D IPPUT -s 1.1.1.1 -j DROP

iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT

iptables -nvL --line-numbers (--line-numbers 显示规则号)

iptables -D INPUT 1 (删除规则1)

iptables -P INPUT DROP