第一章 網絡相關、firewalld和netfilter、netfilter5表5鍊、iptables文法

10.11 Linux網絡相關

ifconfig檢視網卡ip在CentOS7裡沒有安裝這個包（yum install net-tools）,使用方法如下

ifconfig -a 當網卡沒有ip的時候是不顯示網卡資訊的，加上-a就可以檢視到。

ifup啟動網卡，ifdown關閉網卡使用方法如下

設定虛拟網卡---如果想給網卡再設定個ip如下圖

用vim編輯ifcfg-ens33\:0這個檔案裡邊要改的參數如下

mii-tool ens33 檢視網卡是否連接配接，是否插了網線如下

更改主機名 hostnamectl set-hostname shuojiayou如下

重新登入後就可以看到

DNS配置檔案/etc/resolv.conf操作如下

/etc/hosts檔案這個檔案linux,和Windows都有的

10.12 firewalld和netfilter

selinux臨時關閉setenforce 0

selinux 永久關閉vim /etc/selinux/config如下

重新開機下系統就可以生效

netfilter防火牆在centos7以前的版本使用

firewalld防火牆在centos7開始使用

這兩個指令内部工具一樣，是iptables，用法也一樣，我們可以通過iptables指令去添加一些規則比如把80端口開放， 把22端口開放 ，把8080端口關閉可以用iptables這個指令去實作，增加一定的規則。不管是firewalld還是netfilter都是支援iptables這個指令的。

• 在centos7裡使用netfilter示例如下.

1 .關閉firewalld如下

2 .開啟netfilter,開啟之前先安裝一個包如下

安裝完後出現一個服務iptables如下

然後在開啟iptables如下

檢視iptables預設規則如下

做完以上操作netfilter已開啟

10.13 netfilter5表5鍊介紹

10.14 iptables文法

檢視iptables規則：iptables -nvL(L大寫）操作如下：

重新開機服務 service iptables restart

規則儲存位置如下

把所有的規則都清空如下

注：清空後，沒有把檔案裡的預設規則清空如下

如果想把目前的規則儲存到/etc/sysconfig/iptables裡需要執行一個指令如下

以上做的操作都是針對的filter表這是預設表如果不加-t它預設就是filter表操作方式如下：

。#iptables -t filter -nvL

儲存規則：當寫完規則之後他僅僅是在當存的記憶體中生效的，如果想讓他重新開機依然生效需要做save操作，指令如下

service iptables save

iptables -Z 把計數器清零如下：

增加一條防火牆規則和删除如下操作：

-A增加

-I插入

-D删除

如果一條規則寫的特别複雜想删除還得寫指令太費事 怎麼解決如下

擴充（selinux了解即可）

1. selinux教程 http://os.51cto.com/art/201209/355490.htm