vue 做网站,云浮头条新闻,网站首页优化的目的,如何取消网站备案为什么80%的码农都做不了架构师#xff1f; linux网络相关 查看网卡网络信息 ifconfig 命令查看网卡网络信息#xff0c;比如ip、网关、子网掩码等#xff0c;但是安装centos7的版本或者某些未知原因#xff0c;此命令提示找不到#xff0c;我们可以使用Yu… 为什么80%的码农都做不了架构师 linux网络相关 查看网卡网络信息 ifconfig 命令查看网卡网络信息比如ip、网关、子网掩码等但是安装centos7的版本或者某些未知原因此命令提示找不到我们可以使用Yum安装 yum install -y net-tools使用 ifconfig 命令查看 ifconfig选项 a : 显示包含因为神奇原因挂掉的网卡ifconfig -a或者某些时候我们也可以使用 ** ip add ** 命令来查看信息实际比较还是觉得ifconfig命令显示的清楚一点。 ip add重启某个指定网卡ifdown表示关闭某网卡ifup表示启用某网卡 ifdown ens33 ; ifup ens33 #第1种方式
ifdown ens33 ifup ensss #第2种方式由于使用远程登录所以不建议单独使用** ifdown **命令至于为什么要重启某网卡而不是重启服务呢因为假如你只修改了此网卡的部分信息不想直接重启服务影响其他网卡的使用所以可以 **ifdown **和 **ifup **结合使用表示重启 设置虚拟网卡 1.进入网卡配置文件目录 [rootyolks1 ~]# cd /etc/sysconfig/network-scripts/2拷贝文件当前ens33网卡配置文件 [rootyolks1 network-scripts]# cp ifcfg-ens33 ifcfg-ens33\:1 #前面的右斜杠表示脱义冒号3.编辑新复制的网卡配置文件ifcfg-ens33:1 vim ifcfg-ens33:1修改以下标注的地方删除掉DNS和GATEWAY所在的行 4.重启 ** dns33 ** 网卡 [rootyolks1 network-scripts]# ifdown ens33 ifup ens33
成功断开设备 ens33。
连接已成功激活D-Bus 活动路径/org/freedesktop/NetworkManager/ActiveConnection/55.** ifconfig ** 查看新配置的网卡信息 6.测试本地能不能ping通虚拟网卡 查看网卡是否连接 1.mii-tool 命令如下 [rootyolks1 network-scripts]# mii-tool ens33:1
ens33:1: negotiated 1000baseT-FD flow-control, link ok判断输出的是否是** link ok** 如果是则说明网络连接畅通无误如果输出的是** no link **则表示网卡没连接 2.如果上面的 mii-tool 执行提示找不到也可以使用** ethtool 网卡名称 **来查看结果的最后一行 **Link detected **是否是 yes 或者是 ** no ** 来表示网卡连接是否正常 设置主机名称 hostnamectl set-hostname new-hostname修改之后需要重新连接即可看到变化 修改DNS地址 DNS配置文件路径 /etc/resolv.conf [rootyolks-001 ~]# cat /etc/resolv.conf #查看当前dns配置
# Generated by NetworkManager
nameserver 119.29.29.29
[rootyolks-001 ~]# vi !$
vi /etc/resolv.conf #编辑并添加新的一行nameserver 8.8.8.8
[rootyolks-001 ~]# cat /etc/resolv.conf #再次查看新的dns配置
# Generated by NetworkManager
nameserver 119.29.29.29
nameserver 8.8.8.8但是要知道编辑上面此文件保存dns的话是临时的永久保存的话直接修改 **/etc/sysconfig/network-scripts/ifcfg-ens33 **添加DNS纪录即可 修改host改变本地解析 修改 /etc/hosts 文件添加一行新的解析 测试ping显示为修改的配置ip,并且只有本机才会生效 hosts文件格式很简单注意以下几点 一个ip后面可以跟多个域名可以是几十个甚至上百个每一行只能有一个ip也就是说一个域名不能对应多个ip如果有多行中出现相同的域名对应的ip不一样就会按最前面出现的记录来解析firewalld和netfilter 1.SELinux是linux系统特有的安全机制。因为这种机制的限制太多配置也繁琐所以几乎没有人真正的应用它安装完系统我们一般都把SELinux关闭以免引起不必要的麻烦。 临时关闭: setenforce 0永久关闭 vim /etc/selinux/config #编辑此文件修改 SELINUXdisabled,重启机器即可 查看 SELINUX 状态 [rootyolks-001 ~]# getenforce
Disabled2.关系图如下 查看centos版本 [rootyolks-001 ~]# cat /etc/redhat-release
CentOS Linux release 7.4.1708 (Core)在centos7上关闭firewalld开启netfilter 1.关闭firewalld [rootyolks-001 ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.2.停止firewalld [rootyolks-001 ~]# systemctl stop firewalld3.yum安装iptables工具 yum install -y iptables-services4.让iptables服务开机启动 [rootyolks-001 ~]# systemctl enable iptables
Created symlink from /etc/systemd/system/basic.target.wants/iptables.service to /usr/lib/systemd/system/iptables.service.5.开启iptables服务 [rootyolks-001 ~]# systemctl start iptables6.使用iptables查看默认规则 iptables -nvLnetfilter5表5链介绍 netfilter的5个表 filter表主要用于过滤包是系统预设的表该表内建3个链INPUT、OUTPUT以及FORWARD。INPUT链作用于进入本机的包OUTPUT链作用于本机送出的包FORWARD链作用于那些跟本机无关的包。nat表主要用于网络地址转换同样也有3个链PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址OUTPUT链的作用是改变本地产生的包的目的地址POSTROUTING链的作用是在包即将离开防火墙时改变其源地址。mangle表主要用于给数据包做标记然后根据标记去操作相应的包。raw表可以实现不追踪数据包做标记默认系统的数据包都会被追踪但追踪势必消耗一定的资源所以可以用raw表来指定某些端口的包不被追踪。security表在Centos6里是没有的它用于强制访问控制MAC的网络规则。netfilter的5个链 PREROUTING数据包进入路由表之前INPUT通过路由表后目的地为本机FORWARD通过路由表后目的地不为本机OUTPUT由本机产生向外转发POSTROUTING发送到网卡接口之前参考图 图片来源于Askz的博客 图片来源于Askz的博客 iptables语法 1.查看iptables默认规则配置文件: cat /etc/sysconfig/iptables2.查看iptables默认规则 iptables -nvL3.保存iptables规则(当前规则,保存到配置文件) service iptables save4.清空iptables规则 iptables -F5.重启iptables规则 service iptables restart6.查看指定表的规则 iptables -t nat -nvL7.清空表的计数器 iptables -Z8.如果不加-t选项则默认的表为fliter表常用的选项如下 -A/-D表示增加/删除一条规则-I表示插入一条规则其实效果跟-A一样-p表示指定协议可以是tcp、udp或者icmp--dport跟-p一起使用表示指定目标端口--sport跟p一起使用表示指定源端口--line-number:显示规则的行号-s表示指定源IP可以是一个IP段-d表示指定目的IP可以是一个IP段-j后面跟动作其中ACCEPT表示允许包DROP表示丢掉包REJECT表示拒绝包-i表示指定网卡拓展 selinux教程 selinux pdf电子书 转载于:https://my.oschina.net/yolks/blog/1845624
