Linux网络配置
Linux系统,设备和配置都是文件。
网络相关配置文件大多数位于/etc目录下,这些文件可以在系统运行时修改,不用重启或停止任何守护程序,更改立刻生效。
“#”开头的为注释内容。
(1)网络配置文件:/etc/sysconfig/network-script/ifcfg-enoxxx
/etc/sysconfig/network-script/ifcfg-enoxxx
TYPE=Ethernet #网络接口类型
BOOTPROTO=none #静态地址
DEFROUTE=yes
……
NAME=eno1621222 #网卡名称
IPADDR0=192.168.0.2 #IP地址
PREFX0=24 #子网掩码
GATEWAY0=192.168.0.1 #网关地址
DNS1=114.114.114.114
HWADDR=00:0C:29:61:34:7D #网卡物理地址
(2)/etc/hostname:系统主机名文件。
(3)/etc/hosts:包含IP地址和主机名之间的映射,还包含主机别名。
127.0.0.1 pc1 localhost#127.0.0.1是IP地址,pc1是主机名,localhost是别名
192.168.0.2 pc2
(4)/etc/host.conf指定客户机域名解析顺序,下面为该文件内容:
order hosts , bind
(5)/etc/resolv.conf指定客户机域名搜索顺序和DNS服务器地址。
Seach test.edu.cn
nameserver 114.114.114.114#DNS
nameserver 8.8.8.8#用DNS服务器
ifconfig网络接口设置
Ifconfig interface-name ip-address up|down
[root@localhost~]#ifconfig eno11230132 10.1.1.1 netmask 255.255.255.0 up
[root@localhost~]#ifconfig eno11230132
inet 10.1.1.1 netmask 255.255.255.0
ether 00: 20: 57: 95: 23: ce txqueuelen 1000 ( Ethernet )
netstat网络查询命令
-a显示所有连接的信息,包括正在侦听的
-i显示已配置网络设备的统计信息
-c持续更新网络状态(每秒一次)直到被人中止
-r显示内核路由表
-n以数字格式而不是已解析的名称显示远程和本地地址
1、Linux系统中,使用ifconfig设置接口IP并启动该接口的命令是( )。
A. ifconfig eth0 192.168.1.1 mask 255.255.255.0
B. ifconfig 192.168.1.1 mask 255.255.255.0 up
C. ifconfig eth0 192.168.1.1 mask 255.255.255.0 up
D. ifconfig 192.168.1.1 mask 255.255.255.0
解析:C。
iptables防火墙配置
iptables的四表五链
默认的4个规则表
raw表 ——确定是否对该数据包进行状态跟踪
mangle表 —— 为数据包设置标记
nat表——修改数据包中的源、目的IP地址或端口
filter表——确定是否放行该数据包(过滤)
默认的5种规则链
INPUT——处理入站数据包
OUTPUT——处理出站数据包
FORWARD
PREROUTING
POSTROUTING
| 规则表 | 定义 | 包含的规则链 |
| raw表 | 确定是否对该数据包进行状态跟踪。 |
OUTPUT、PREROUTING |
| mangle表 | 修改数据包内容,用来做流量整形,给数据包设置标记 | INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING |
| nat表 | 负责网络地址转换,用来修改数据包中的源目标IP地址或端口 | OUTPUT、PREROUTING、POSTROUTING |
| filter表 | 负责过滤数据包,确定是否放行该数据包(过滤)。 | INPUT、FORWARD、OUTPUT |
iptables【-t表名】管理选项【链名】条件匹配-j执行动作
例: iptables -t filter -A INPUT -s 192.168.184.20 -p tcp --dport 22 -j DROP
通用参数:
-p协议例 : iptables -A INPUT -p tcp
-s源地址例 : iptables -A INPUT -s 192.168.1.1
-d目的地址例 : iptables -A INPUT -d 192.168.12.1
--sport源端口例 : iptables -A INPUT -p tcp --sport 22
j处理动作
DROP:丢弃(直接丢弃)
REJECT:丢弃(回显ICMP不可达消息)
LOG:将数据包信息记录到syslog
--dport目的端口例: iptables -A INPUT-p tcp--dport 22ACCEPT:允许数据包通过
2、Linux系统通过( )命令,可以拒绝IP地址为192.168.0.2的远程主机登录到该服务器。
A.iptables -A input -p tcp -s 192.168.0.2 -source-port 22 -j DENY
B.iptables -A input -p tcp -d 192.168.0.2 -source-port 22 -j DENY
C.iptables -A input -p tcp -s 192.168.0.2 -desination-port 22 -j DENY
D. ptables-Ainput-ptcp-d192.168.0.2-desinat ion-port 22 -j DENY
解析:C。iptables是linux下的包过滤防火墙,根据题意源地址是192.168.0.2,排除B和D,
目标端口应该是22,排除A。(d是destination缩写,s是source缩写)。
3、Linux防火墙iptables命令的-P参数表示( )。
A.协议 B.表 C.策略 D.跳转
解析:C。 -P:设置默认策略,设定默认门是关着的还是开着的?默认策略一般只有两种
iptables -P INPUT (DROP|ACCEPT) ,默认是关的/默认是开的,比如 : iptables -P INPUT DROP。
小写的p才是协议,后面可以跟TCP、UDP或ICMP等。
4、下linux命令中,( )可以实现允许IP为10.0.0.2的客户端访问本机tcp22端口。
A.iptables -I INPUT -d 10.0.0.2 -p tcp --sport 22 -j DROP
B.iptables -I INPUT -s 10.0.0.2 -p tcp --dport 22 -j DROP
C.iptables -I INPUT -d 10.0.0.2 -p tcp --sport 22 -j ACCEPT
D.iptables -I INPUT -s 10.0.0.2 -p tcp --dport 22 -j ACCEPT
解析:D。相当于在服务器Linux系统上做访问控制,故目的端口是22,允许访问应该是accept
扫一扫
39万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
