Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和ipta

ifconfig查看网卡
-a 当网卡当机时或，无ip时不显示
ifup ens33 /ifdown ?ens33 启动关闭网卡(ifup/ifdown后跟的是网卡名字，具体网卡名字需要用ifconfig查看)
注：远程连接时，不要关闭你所连接的网卡，要重启你所连接的网卡可执行
ifdown ens33 && ifup ens33
设定虚拟网卡：1.进入网卡配置文件所在目录
cd /etc/sysconfig/network-scripts/
2.拷贝网卡配置文件
cp ifcfg-ens33 ifcfg-ens33\:0
3.编辑这个配置文件
vi ifcfg-ens33\:0

NAME=ens33:0
DEVICE=ens33:0
IPADDR=192.168.133.150
最后两行为网关DNS可以不用。
4.用ifdown ens33 && ifup ens33 ?重启

miit-toll ens33 查看网卡是否连接
link ok为连接状态
ethtool ens33 也可以查看网卡是否连接

更改主机名 ?hostnamectl set-hostname aminglinux-001

查看主机名：hostname ???

配置文件： /etc/hostname

DNS配置文件：/etc/resolv.conf

/etc/hosts ?

编辑文件将一个域名指向某一IP（仅在本机生效）

左边IP ??右边域名
当前后都有同一域名指向不同IP时，以后面的为主

linux防火墙

临时关闭setenforce 0

永久关闭vi /etc/selinux/config

修改SELINUX=ENFORCING 为DISABLED
(注意不要修改SELINUXTYPE)
getenforce查看是否关闭
ENforcing ?为关闭状态

关闭firewalld 防火墙 开启netfilter防火墙

1. systemctl disable firewalld关闭禁止开机启动
   2.systemctl stop firewalld关闭服务
   3.yum install -y iptables-services安装包
   4.systemctl start iptaples启动iptaples服务
   5.iptaples -nvL 查看默认规则

NETFILTER5表5链介绍：
netfilter的5个表
1、 filter表用于过滤包，最常用的表，有INPUT、FORWARD、OUTPUT三个链

2、nat表用于网络地址转换，有PREROUTING、OUTPUT、POSTROUTING三个链

数据包流向与netfilter的5个链
PREROUTING：数据包进入路由表之前
INPUT：通过路由表后目的地为本机
FORWARD：通过路由表后，目的地不为本机
OUTPUT：由本机产生，向外发出
POSTROUTING：发送到网卡接口之前
www.cnblogs.com/metoy/p/4320813.html ?

https://www.cnblogs.com/clouders/p/6544584.html

iptaples语法
service iptables restart ?重启服务

规则保存路径:/etc/sysconfig/iptaples

iptables ?-F ?清空规则

将当前规则保存到文件里，需要执行
service iptables save
默认为filter 表规则 ?
iptables -t ?指定表 ?

iptables -Z 计数器清零 ?第一列多少个包 第二列大小（字节）-Z清零这两列

增加规则：iptables -A INPUT -s 192.168.188.1 –p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
没有加-t nat ?即是默认filter表
-A INPUT：增加一条规则 针对INPUT链
-s：指定来源IP
-p：指定协议
--sport：来源端口
-d：目标ip
--dport：目标端口
-j：操作

DROP：扔掉，REJECT：拒绝 ?都是让数据包过不来
区别：DROP直接扔掉 ?REJECT：返回告诉扔掉

iptables -I INPUT -p tcp --dport 80 -j DROP(简略书写)
-I：插入
-A ?-I区别：-A 增加在末尾 ?-I 插入在最前

优先过滤排在前面的规则，一但匹配直接执行

iptables -D INPUT -p tcp --dport 80 -j DROP

-D：删除规则

iptables -nvL --line-number
打印编号
iptables -D INPUT 7 ??打印编号后删除规则可直接删除编号

当数据无匹配规则，匹配默认规则ACCEPT
修改默认规则：iptables -P OUTPUT DROP ?

Linux网络相关、firewalld和netfilter、netfilter5表5链介绍和ipta

原文地址：http://blog.51cto.com/13382947/2066710