linux基础教程-网络设置及防火墙

widuu 2014-3-18 Linux 1,502 1 喜欢 (0)

网络配置

1. 修改ip 只能暂时的,重启就失效了

ifconfig eth0 192.168.1.1
ifconfig eth0 192.168.0.2 netmask 255.255.255.0

#修改dns
route add default gw 192.168.1.1

2. 修改网络配置文件

现在用的最多的应该就是centos和ubuntu这两个吧,我就拿这两个做讲解,这个拖拖的你带会配置万一让你修改dhcp到static,我擦 修改错了,这个除了机房能控制,你购买的代理商都很难再弄上了~~~
#centos配置
>cd /etc/sysconfig/network-scripts/

#centos配置

>vim /etc/sysconfig/netword-scripts/ifcfg-eth1 #针对自己的网卡

DEVICE=eth1                                 #网卡名称
TYPE=Ethernet                               #网卡类型
IPADDR=192.168.1.1                          #IP地址
NETMASK=255.255.255.0                       #子网掩码
GATEWAY=192.168.1.1                         #网卡
DNS1=202.102.224.68                         #DNS
DNS2=8.8.8.8
ONBOOT=yes                                  #主机启动加载 
NM_CONTROLLED=yes                           #实施生效,修改后不需要重启网卡立即生效
BOOTPROTO=static                            #静态ip

>service network restart                    #重启网卡

>vim  vim /etc/resolv.conf                  #修改DNS

nameserver 202.102.224.68
nameserver 8.8.8.8

#ubuntu 配置
>vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.108
netmask 255.255.255.0
gateway 192.168.1.1

#修改dns
vim /etc/resolv.conf
nameserver 8.8.8.8

#重启生效
/etc/init.d/networking restart

防火墙设置

iptables

#开启防火墙
>service iptables start

#开机启动
>chkconfig iptables on           

#保存策略文件在 /etc/sysconfig/iptables -- centos
iptabels [-t 表名] 
>iptables -t nat -L             #查看nat表
>iptables -L                    #查看防火墙,默认是filter

>iptables -F                    #删除防火墙 -X清除自定义链接 -Z清除所有链统计

>service iptables save      #保存防火墙策略
>service iptables restart   #重启
>iptables -I INPUT -s 0.0.0.0 -j ACCEPT

iptables 
    -A 追加规则链            再最后加入此规则
    -I INPUT            插入INPUT
    -D 链                删除链
    -P 如果策略值缺省就强制使用此策略链
    -i 输入网卡
    -o 输出网卡
    -p 协议
    -s 源 ip
    -d 目标ip
    -j 动作   

iptables -A INPUT -i eth0 -p all -s 源ip --sport 源端口 -d 目标ip --dport 目标端口 -j 动作

#常用模块状态
>iptables -I INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT

#允许192.168.1.109登录ssh端口 
>iptables -A INPUT -i eth0 -p tcp -s 192.168.1.109 --dport 22 -j ACCEPT

#禁止这个IP访问我的80端口
>iptables -A INPUT -i eth0 -p all -s 192.168.1.108 --dport 80 -j ACCEPT

>iptables -D INPUT 1                        #删除第一条规则

>iptables -A INPUT -m mac --mac-source 00:00:00:00:00  -j DROP #禁止mac地址访问我

>iptables -t filter -P INPUT DROP       #默认规则清除所有设置后的所有端口,注意哈,当初我学习的时候,第一个设置的,结果我自己上不去了(最后)

一般服务器简单设置实例

iptables -F
#内部网络使用
iptables -A INPUT -i lo -j ACCEPT           
#状态连接               
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许80端口
iptables -A INPUT -p tcp --dport  80 -j ACCEPT 
#允许ssh
iptables -A INPUT -p tcp --dport  22 -s x.x.x.x -j ACCEPT
#允许mysql
iptables -A INPUT -p tcp --dport  3306 -j ACCEPT
#允许ftp
iptables -A INPUT -p tcp --dport  21 -j ACCEPT
#允许邮件服务器
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
#关闭掉其他所有
iptables -P INPUT  DROP
#保存防火墙规则
service iptables save
#重启生效
service iptables restart
selinux
>sestatus                 #查看selinux的状态
>vim /etc/selinux/config
SELINUX=disabled          #禁用selinux
>reboot                   #重启服务器才能生效

转载请注明来自微度网络,本文标题:《linux基础教程-网络设置及防火墙》

喜欢 0 发布评论
Top