linux基础教程-网络设置及防火墙

widuu 3005 阅读 0 评论 0 点赞

网络配置

1. 修改ip 只能暂时的，重启就失效了

ifconfig eth0 192.168.1.1
ifconfig eth0 192.168.0.2 netmask 255.255.255.0

#修改dns
route add default gw 192.168.1.1

2. 修改网络配置文件

现在用的最多的应该就是centos和ubuntu这两个吧，我就拿这两个做讲解，这个拖拖的你带会配置万一让你修改dhcp到static，我擦修改错了，这个除了机房能控制，你购买的代理商都很难再弄上了~~~ #centos配置 >cd /etc/sysconfig/network-scripts/

#centos配置

>vim /etc/sysconfig/netword-scripts/ifcfg-eth1 #针对自己的网卡

DEVICE=eth1                                 #网卡名称
TYPE=Ethernet                               #网卡类型
IPADDR=192.168.1.1                          #IP地址
NETMASK=255.255.255.0                       #子网掩码
GATEWAY=192.168.1.1                         #网卡
DNS1=202.102.224.68                         #DNS
DNS2=8.8.8.8
ONBOOT=yes                                  #主机启动加载 
NM_CONTROLLED=yes                           #实施生效，修改后不需要重启网卡立即生效
BOOTPROTO=static                            #静态ip

>service network restart                    #重启网卡

>vim  vim /etc/resolv.conf                  #修改DNS

nameserver 202.102.224.68
nameserver 8.8.8.8

#ubuntu 配置
>vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.108
netmask 255.255.255.0
gateway 192.168.1.1

#修改dns
vim /etc/resolv.conf
nameserver 8.8.8.8

#重启生效
/etc/init.d/networking restart

防火墙设置

iptables

#开启防火墙
>service iptables start

#开机启动
>chkconfig iptables on           

#保存策略文件在 /etc/sysconfig/iptables -- centos
iptabels [-t 表名] 
>iptables -t nat -L             #查看nat表
>iptables -L                    #查看防火墙，默认是filter

>iptables -F                    #删除防火墙 -X清除自定义链接 -Z清除所有链统计

>service iptables save      #保存防火墙策略
>service iptables restart   #重启
>iptables -I INPUT -s 0.0.0.0 -j ACCEPT

iptables 
    -A 追加规则链            再最后加入此规则
    -I INPUT            插入INPUT
    -D 链                删除链
    -P 如果策略值缺省就强制使用此策略链
    -i 输入网卡
    -o 输出网卡
    -p 协议
    -s 源 ip
    -d 目标ip
    -j 动作   

iptables -A INPUT -i eth0 -p all -s 源ip --sport 源端口 -d 目标ip --dport 目标端口 -j 动作

#常用模块状态
>iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许192.168.1.109登录ssh端口 
>iptables -A INPUT -i eth0 -p tcp -s 192.168.1.109 --dport 22 -j ACCEPT

#禁止这个IP访问我的80端口
>iptables -A INPUT -i eth0 -p all -s 192.168.1.108 --dport 80 -j ACCEPT

>iptables -D INPUT 1                        #删除第一条规则

>iptables -A INPUT -m mac --mac-source 00:00:00:00:00  -j DROP #禁止mac地址访问我

>iptables -t filter -P INPUT DROP       #默认规则清除所有设置后的所有端口，注意哈，当初我学习的时候，第一个设置的，结果我自己上不去了（最后）

一般服务器简单设置实例

iptables -F
#内部网络使用
iptables -A INPUT -i lo -j ACCEPT           
#状态连接               
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许80端口
iptables -A INPUT -p tcp --dport  80 -j ACCEPT 
#允许ssh
iptables -A INPUT -p tcp --dport  22 -s x.x.x.x -j ACCEPT
#允许mysql
iptables -A INPUT -p tcp --dport  3306 -j ACCEPT
#允许ftp
iptables -A INPUT -p tcp --dport  21 -j ACCEPT
#允许邮件服务器
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#关闭掉其他所有
iptables -P INPUT  DROP
#保存防火墙规则
service iptables save
#重启生效
service iptables restart

selinux

>sestatus                 #查看selinux的状态
>vim /etc/selinux/config
SELINUX=disabled          #禁用selinux
>reboot                   #重启服务器才能生效

点赞(0) 打赏

本文分类：运维
本文标签：linux教程 linux基础 linux设置IP linux防火墙设置
浏览次数：3005 次浏览
发布日期：2014-03-18 14:35:21
本文链接：https://widuu.com/linux/318.html

上一篇 > linux基础教程-linux启动流程和开机启动
下一篇 > linux基础教程-文档压缩和yum源安装管理

linux基础教程-网络设置及防火墙

网络配置

1. 修改ip 只能暂时的，重启就失效了

2. 修改网络配置文件

防火墙设置

iptables

一般服务器简单设置实例

selinux

评论列表共有 0 条评论

发表评论取消回复

linux基础教程-网络设置及防火墙

网络配置

1. 修改ip 只能暂时的，重启就失效了

2. 修改网络配置文件

防火墙设置

iptables

一般服务器简单设置实例

selinux

linux基础教程-shell基础教程（上）

linux基础教程-内核编译与安装

linux基础教程-gentoo安装教程

linux基础教程-字符处理-sort，uniq，wc，join

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复