Linux centos7 Linux网络相关、firewalld和netfilter、netfilter5表5链介绍、iptables语法

一、 Linux网络相关

yum install net-tools

 ifconfig查看网卡ip

ifup ens33开启网卡

 

ifdown ens33关闭网卡

设定虚拟网卡ens33:0

 

mii-toll ens33 与ethtool ens33一样查看网卡是否连接

更改主机名hostnamectl sethostname davery

 

 

DNS配置文件vi /etc/resoly.conf /etc/host文件

 

临时更改IP

vim /cat/hosts    编辑

 

二、firewalld和netfilter

selinux临时关闭setenforce 0

selinux永久关闭

vi /etc/selinux/config  

更改SELINUX=disabled

变成

centos7之前版本使用netfilter防火墙

centos7使用firewalld防火墙

关闭firewalld开启netfilter方法

 systemctl stop firewalld 关闭

systemctl disable firewalld不让开机启动

yum install -y iptables-services

启动iptables防火墙服务

systemctl enable iptables

systemctl start iptables

iptables -nvL 查看

三、netfilter5表5链介绍

netfilter的5个表

filter表用于过滤包，常用表有INPUT、FORWARD、OUTPUT三个链

 nat表用于网络地址转换，有PREROUTING、OUTPUT、POSTROUTING三个链

四、ipstables语法

查看ipstables规则： ipstables -nvL

 

iptables -F清空规则

 重启规则

 

service ipstables save保存当前规则到配置文件

查看配置文件，显示默认规则

 

ipstables -t filter -t指定表

 

 

ipstables -Z 可以把计数器清零

[root@davery ~]# iptables -I INPUT -p tcp --dport 80 -j DROP    插入

[root@davery ~]# iptables -D INPUT -p tcp --dport 80 -j DROP删除

iptables -nvL --line-numbers

 

iptables -D INPUT 1

iptables -D INPUT DROP