修改網絡卡:
/etc/sysconfig/network-script/ifcfg-eno16777726
nm-connection-editor 網絡卡編輯器
nmtui
桌面右上角修改網絡卡
iptables :
五個鏈:
input
output
forward
prerouting
postrouting
防火牆策略:
順序匹配
匹配到後就不在繼續向下匹配
動作:允許:accept
拒絕:drop-對方不知道
拒絕:reject-明確告訴對方
日誌:log
iptables -l 顯示
-f 清空所有
-i 加到最前面,優先順序最高
-a 加到最後面,優先順序最低
-j 動作
iptables -i input -p icmp -j drop
iptables -d input 1
iptable -i input -p tcp --dport=22:1000 -s 192.168.10.1 -j reject
firewall-cmd 命令列
firewall-config 圖形化
zone 區域:模板
預設使用模板:public
runtime:
當前生效,重啟之後失效
permanet :
當前不生效,重啟後生效
加入引數–permanet
如何生效:
1 重啟
2 firewall-cmd --reload
firewall-cmd --zone=public --qurey-service =http 查詢當前
firewall-cmd --zone=public --qurey-service =http --permanernt 查詢永久
firewall-cmd --zone=public --add-service=http --permanent 永久生效,當前還沒生效
firewall-cmd --reload 生效
firewall-cmd --zone=public --add-port=8000-9000/tcp
rich
富規則復規則
精準的而流量匹配
/etc/hosts.allow 天使
/etc/hosts.deny 惡魔 sshd 192.168.10.
學習筆記 Linux學習
echo i am whoami 反引號裡的內容會被當做命令執行 echo the cpu in my pc has cat proc cpuinfo grep c processor cores 等價於反引號 a 10 定義乙個變數,等號兩邊不能有空格 echo a的值為 a a的值為10 ech...
linux學習筆記
開機流程簡介 1 載入 bios 的硬體資訊,並取得第乙個開機裝置的代號 2 讀取第乙個開機裝置的 mbr 的 boot loader 亦即是 lilo,grub,spfdisk 等等 的開機資訊 3 載入 kernel 作業系統核心資訊,kernel 開始解壓縮,並且嘗試驅動所有硬體裝置 4 ke...
Linux 學習筆記
配置 telnet 服務 vi etc hosts.deny 在all all 行前加 號注釋,登出該行。新增一行all all 用 登出disable yes,或者修改為 disble no vi etc pam.d login 在auth required lib security pam se...