学习Linux课程第十天
不知不觉已经第十天了,感觉后面还有好多内容需要好好学习,周末再好好学习一下
一、学习配置网络
1、vim /etc/sysconfig/network-scripts/ifcfg-en0(网卡名称)
需要注意地方:
BOOTPROTO=none(自动)、static(静态地址)、DHCP(动态地址)
ONBOOT=yes 开机启动
IPADDR0=IP地址
PREFIX0=24
GATEWAY=网关地址
DNS1=dns地址
注:修改保存后记得重启网卡服务 systemctl restart network
2、nmtui 图形化配置 配置完后进行 systemctl restart network
3、nm-connection-editor 图形化配置 配置后进行systemctl restart network
4、界面配置
二、iptable
策略规则:
1、APPECT 允许放行
2、DRPO 拒绝 无响应
3、DRPO 拒绝 丢弃
4、LOG 记录
命令:
iptables -L 查看规则链
iptables -F 清空规则链
iptables -P INPUT DROP 设置默认策略为拒绝
iptables -I INPUT -p icmp -j ACCEPT 向INPUT链中添加允许ICMP流量进入的策略规则
iptables -D INPUT 1 删除INPUT规则链中第一条
iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT 将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量:
iptables -I INPUT -p tcp --dport 12345 -j REJECT
iptables -I INPUT -p udp --dport 12345 -j REJECT 向INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则
iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT 向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则
iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT
iptables -A INPUT -p udp --dport 1000:1024 -j REJECT 向INPUT规则链中添加拒绝所有主机访问本机1000~1024端口的策略规则:
2、firewalld
(1)firewall-cmd 命令行
默认策略规则:主要用到的有 trusted 、public、drop
命令:
firewall-cmd --get-default-zone 查看当前所使用的区域
firewall-cmd --set-default-zone=public 将当前默认区域设为public
firewall-cmd --panic-on 开启防火墙紧急模式
firewall-cmd --panic-off 关闭防火墙紧急模式
firewall-cmd --zone=public --query-service=协议名称 查询该协议状态
firewall-cmd --permanent --zone=public --add-service=协议名称 永久添加该协议到public下(重启生效)
firewall-cmd --permanent --zone=public --remove-service=协议名称 永久拒绝该协议(重启生效)
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 添加8080和8081端口流量策略为允许,永久生效
firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=IP地址 允许某IP地址的主机使用888端口登录22端口服务
(2)firewall-config 图形化
1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。
2:可选的策略集合区域列表。
3:常用的系统服务列表。
4:当前正在使用的区域。
5:管理当前被选中区域中的服务。
6:管理当前被选中区域中的端口。
7:开启或关闭SNAT(源地址转换协议)技术。
8:设置端口转发策略。
9:控制请求icmp服务的流量。
10:管理防火墙的富规则。
11:管理网卡设备。
12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。
13:firewall-config工具的运行状态。
今天学习的内容还是主要掌握网卡配置第一和第二种方法,然后防火墙配置主要掌握firewalld-cmd和firewalld-config,其它的了解就够了