10.11 Linux网络相关

spacer.gif

blob.png

ifconfig -a可以显示禁止或down掉的网卡;

启动网卡#ifup ens33;禁掉网卡#ifdown ens33;

网卡配置文件 /etc/sysconfig/network-script/ifcfg-ens33

复制创建虚拟网卡配置文件,#cd /etc/sysconfig/network-script/ 

                                            #cp ifcfg-ens33 ifcfg-ens33\:0

                                            #vi !$

10.12 firewalld和netfilter

spacer.gif

blob.png

getenforce查看防火墙状态;

10.13 netfilter5表5链介绍

spacer.gif

blob.png

查看netfilter说明,#man netfilter;

10.14 iptables语法

spacer.gif

spacer.gifblob.png

blob.png

规则保存目录,/etc/sysconfig/iptables

-A add增加;

-I insert插入;

-D delete删除;

-Z zero零;

显示规则序列号#iptables -nvL --line-numbers

删除第一条规则#iptables -D INPUT 1

-P policy默认规则;#iptables -P INPUT DROP会导致断开;#iptables -P INPUT ACCEPT;

扩展(selinux了解即可)

1. selinux教程 

2.selinux pdf电子书