IPTABLES

七周三次课（9月13日）
10.11 Linux网络相关
10.12 firewalld和netfilter
10.13 netfilter5表5链介绍
10.14 iptables语法

想要使用 ipconfig命令需要yum install net-tools

ifdown ens33关闭某个网卡

IPTABLES

可以通过这种方式设置虚拟网卡。

可以查看网卡是否连上网线

修改主机名

DNS的配置文件这里需要注意，就算改了这里，机器重启还是会以网卡配置稳健为准

/etc/hosts 修改hosts和对应的ip

10.12 firewalld和netfilter

vi /etc/selinux/config

修改selinux的状态

在centos7使用6的netfilter关闭firewalld

安装完了开启iptables

systemctl start iptables

红帽6的防火墙名字是netfilter

查看iptables的默认规则

iptables命令和用法

iptables -nvL 默认的规则默认保存位置cat /etc/sysconfig/iptables

iptables -F 清空规则

清空了之后需要使用iptables save才会清空配置文件。

iptables 默认查看的是filter表

iptables -t指定表

iptables -A INPUT -s 192.1.1.1 -p tcp --sport 1234 -d 192.1.1.2 --dport 80 -j DROP

sport:源的端口

DROP/REJECT 效果是一样的。DROP 直接丢掉数据包。

-A 追加在后面

-I 把规则插入到最前面

-D 删除规则

iptables -nvL --line-number

这样方便删除

iptables -D INPUT 7

iptables -P OUTPUT DROP修改默认的策略。默认的accetpt

本文转自 zfno11 51CTO博客，原文链接:http://blog.51cto.com/zfno111/1965434