学习Linux课程第十天

不知不觉已经第十天了,感觉后面还有好多内容需要好好学习,周末再好好学习一下

一、学习配置网络

1、vim  /etc/sysconfig/network-scripts/ifcfg-en0(网卡名称)

需要注意地方:

BOOTPROTO=none(自动)、static(静态地址)、DHCP(动态地址)

ONBOOT=yes  开机启动

IPADDR0=IP地址

PREFIX0=24

GATEWAY=网关地址

DNS1=dns地址

注:修改保存后记得重启网卡服务 systemctl  restart  network

2、nmtui  图形化配置 配置完后进行 systemctl restart network

3、nm-connection-editor  图形化配置  配置后进行systemctl restart network

4、界面配置

二、iptable

策略规则:

1、APPECT 允许放行

2、DRPO 拒绝 无响应

3、DRPO 拒绝 丢弃

4、LOG 记录

命令:

iptables -L  查看规则链

iptables -F 清空规则链

iptables -P INPUT  DROP 设置默认策略为拒绝

iptables -I INPUT -p icmp -j ACCEPT  向INPUT链中添加允许ICMP流量进入的策略规则

iptables -D INPUT 1   删除INPUT规则链中第一条

iptables -I INPUT -s 192.168.10.0/24 -p tcp --dport 22 -j ACCEPT    将INPUT规则链设置为只允许指定网段的主机访问本机的22端口,拒绝来自其他所有主机的流量

iptables -I INPUT -p tcp --dport 12345 -j REJECT

iptables -I INPUT -p udp --dport 12345 -j REJECT   向INPUT规则链中添加拒绝所有人访问本机12345端口的策略规则

iptables -I INPUT -p tcp -s 192.168.10.5 --dport 80 -j REJECT   向INPUT规则链中添加拒绝192.168.10.5主机访问本机80端口(Web服务)的策略规则

iptables -A INPUT -p tcp --dport 1000:1024 -j REJECT

iptables -A INPUT -p udp --dport 1000:1024 -j REJECT    向INPUT规则链中添加拒绝所有主机访问本机10001024端口的策略规则

2、firewalld

(1)firewall-cmd 命令行

默认策略规则:主要用到的有 trusted 、public、drop

命令:

firewall-cmd --get-default-zone  查看当前所使用的区域

firewall-cmd --set-default-zone=public  将当前默认区域设为public

firewall-cmd --panic-on 开启防火墙紧急模式

firewall-cmd --panic-off 关闭防火墙紧急模式

firewall-cmd --zone=public --query-service=协议名称   查询该协议状态

firewall-cmd --permanent --zone=public --add-service=协议名称      永久添加该协议到public下(重启生效)

firewall-cmd --permanent --zone=public --remove-service=协议名称  永久拒绝该协议(重启生效)

firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp 添加8080和8081端口流量策略为允许,永久生效

firewall-cmd --permanent --zone=public --add-forward-port=port=888:proto=tcp:toport=22:toaddr=IP地址  允许某IP地址的主机使用888端口登录22端口服务

(2)firewall-config 图形化

1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。

2:可选的策略集合区域列表。

3:常用的系统服务列表。

4:当前正在使用的区域。

5:管理当前被选中区域中的服务。

6:管理当前被选中区域中的端口。

7:开启或关闭SNAT(源地址转换协议)技术。

8:设置端口转发策略。

9:控制请求icmp服务的流量。

10:管理防火墙的富规则。

11:管理网卡设备。

12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。

13:firewall-config工具的运行状态。

今天学习的内容还是主要掌握网卡配置第一和第二种方法,然后防火墙配置主要掌握firewalld-cmd和firewalld-config,其它的了解就够了

 

posted @ 2018-11-30 22:32  doopli  阅读(137)  评论(0编辑  收藏  举报