日常运维命令(三)
发布时间:2025-05-25 点击:10
linux网络相关
ifconfig 查看网卡 (yum install net-tools)
未安装的情况下只能使用ip addr 查看网卡
ifconfig -a (显示全部网卡,包括未启动的)
ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡)
重启某张网卡:ifup ens33 && ifdown ens33
设定虚拟网卡ens33:1
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-nes33:0 (需使用转义字符)
vim !$
修改成name=ens33:1
device=ens33:1
ip也需修改
ifup ens33 && ifdown ens33
mii-tool ens33 查看网卡是否连接 (网线是否连接)
ethtool ens33 也可以查看网卡是否连接 (查看 link detected 是否为yes)
更改主机名 hostnameectl set-hostname xxx (bash需重启)
主机名配置文件存放在 /etc/hostname
dns配置文件/etc/resolv.conf (从网卡的配置文件来,修改该文件只会临时生效,重启网卡后,又改为网卡配置里的)
/etc/hosts 本机域名解析
格式: ip 域名 (域名)
若一个域名对应多个ip
以最底部的为主
linux防火墙-netfilter
selinux 临时关闭 setenforce 0
用getenforce 查看当前状态
selinux 永久关闭 vim /etc/selinux/config
修改selinux=disabled
重启系统
centos7之前使用netfilter防护墙
centos7开始使用firewalld防火墙
关闭firewalld开启netfilter方法:
systemctl stop firewalld(关闭服务)
systemctl disable firewalled(停止使用,不开机启动)
yum install -y iptables-services
systemctl enable iptable
systemctl start iptables
netfilter的5个表:
filter表用于过滤包,最常用的表,有input、forward、output三个链
nat表用于网络地址转换,有prerouting、output、postrouting三个链
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某系数据包
security表,用于强制访问控制(mac)的网络(在centos6中并没有)
iptables -nvl (查看当前规则)
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
-l 查看当前表的所有规则,默认查看的是filter表,如果要查看nat表,可以加上-t nat参数
规则存放在/etc/sysconfig/iptables
iptables -f 清空规则
service iptables save 保存规则
iptables -t nat // -t指定表
iptables -z 可以把计数器清零
iptables -a input -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dprot 80 -j drop
(不使用-t参数默认为filter表,-a表示add增加规则,后面制定input链,-s来源ip,souces, -p指定协议,–sport来源端口,-d 目标ip,–dport 目标端口 ,操作 drop丢弃)(drop、reject区别:一个有反馈一个没反馈)
使用–dport或者使用–sport 必须使用-p指定协议
-i参数 插入到最前面
-a参数 增加在最后
-d参数 删除规则
-i 参数 指定网卡
iptables 优先匹配前面规则
iptables -i/-a/-d ipput -s 1.1.1.1 -j drop
iptables -i input -s 192.168.1.0/24 -i eth0 -j accept
iptables -nvl –line-numbers (–line-numbers 显示规则号)
iptables -d input 1 (删除规则1)
iptables -p input drop
您使用的是域名展示请先修改域名为默认后
网络服务—NFS
php怎么实现字段值相加
亚马逊云服务器ip购买教程
双12云服务器备案哪里买划算
这个需要怎么操作是转入过来的域名
SEO优化中网站标题没设置好影响很大的
网络带宽问题-云服务器问题
ifconfig 查看网卡 (yum install net-tools)
未安装的情况下只能使用ip addr 查看网卡
ifconfig -a (显示全部网卡,包括未启动的)
ifup ens33 / ifdown ens33 (前者启动网卡,后者关闭网卡)
重启某张网卡:ifup ens33 && ifdown ens33
设定虚拟网卡ens33:1
cd /etc/sysconfig/network-scripts/
cp ifcfg-ens33 ifcfg-nes33:0 (需使用转义字符)
vim !$
修改成name=ens33:1
device=ens33:1
ip也需修改
ifup ens33 && ifdown ens33
mii-tool ens33 查看网卡是否连接 (网线是否连接)
ethtool ens33 也可以查看网卡是否连接 (查看 link detected 是否为yes)
更改主机名 hostnameectl set-hostname xxx (bash需重启)
主机名配置文件存放在 /etc/hostname
dns配置文件/etc/resolv.conf (从网卡的配置文件来,修改该文件只会临时生效,重启网卡后,又改为网卡配置里的)
/etc/hosts 本机域名解析
格式: ip 域名 (域名)
若一个域名对应多个ip
以最底部的为主
linux防火墙-netfilter
selinux 临时关闭 setenforce 0
用getenforce 查看当前状态
selinux 永久关闭 vim /etc/selinux/config
修改selinux=disabled
重启系统
centos7之前使用netfilter防护墙
centos7开始使用firewalld防火墙
关闭firewalld开启netfilter方法:
systemctl stop firewalld(关闭服务)
systemctl disable firewalled(停止使用,不开机启动)
yum install -y iptables-services
systemctl enable iptable
systemctl start iptables
netfilter的5个表:
filter表用于过滤包,最常用的表,有input、forward、output三个链
nat表用于网络地址转换,有prerouting、output、postrouting三个链
managle表用于给数据包做标记,几乎用不到
raw表可以实现不追踪某系数据包
security表,用于强制访问控制(mac)的网络(在centos6中并没有)
iptables -nvl (查看当前规则)
-n 不对ip地址进行反查,加上这个参数显示速度会快很多
-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口
-l 查看当前表的所有规则,默认查看的是filter表,如果要查看nat表,可以加上-t nat参数
规则存放在/etc/sysconfig/iptables
iptables -f 清空规则
service iptables save 保存规则
iptables -t nat // -t指定表
iptables -z 可以把计数器清零
iptables -a input -s 192.168.188.1 -p tcp –sport 1234 -d 192.168.188.128 –dprot 80 -j drop
(不使用-t参数默认为filter表,-a表示add增加规则,后面制定input链,-s来源ip,souces, -p指定协议,–sport来源端口,-d 目标ip,–dport 目标端口 ,操作 drop丢弃)(drop、reject区别:一个有反馈一个没反馈)
使用–dport或者使用–sport 必须使用-p指定协议
-i参数 插入到最前面
-a参数 增加在最后
-d参数 删除规则
-i 参数 指定网卡
iptables 优先匹配前面规则
iptables -i/-a/-d ipput -s 1.1.1.1 -j drop
iptables -i input -s 192.168.1.0/24 -i eth0 -j accept
iptables -nvl –line-numbers (–line-numbers 显示规则号)
iptables -d input 1 (删除规则1)
iptables -p input drop
您使用的是域名展示请先修改域名为默认后
网络服务—NFS
php怎么实现字段值相加
亚马逊云服务器ip购买教程
双12云服务器备案哪里买划算
这个需要怎么操作是转入过来的域名
SEO优化中网站标题没设置好影响很大的
网络带宽问题-云服务器问题
下一篇:广州ecs云服务器测试工具