10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 ne

10.11 Linux网络相关
ifconfig 查看网卡的ip（yum install net-tools）

ifdown ens33 && ifup ens33 这个命令在终端连接重启网卡的时候比较好用
mii-tool ens33查看ens33网卡是否连接(link-ok)
ethtool ens33 这个命令也可以查看网卡是否连接(detected yes/no)
更改主机名为aminglinux : hostnamectl set-hostname aminglinux
DNS的配置文件是 /etc/resolv.conf
/etc/hosts 文件



10.12 firewalld和netfilter





10.13 netfilter5表5链介绍
netfilter的5个表：
filter表用于过滤包，系统预设的最常用的表，该表有3个链，分别是 INPUT、OUTPUT以及FORWARD 。
INPUT链作用于进入本机的包
OUTPUT作用于送出本机的包
FORWARD链作用于那些跟本机无关的包。
nat表主要用于网络地址转换，他也有3个链，分别是:
PREROUTING链的作用是在包刚刚到达防火墙时改变它的目的地址(需要的时候可以使用这个链)
OUTPUT链是改变本地产生的包的目的地址
POSTROUTING链的作用是在包即将离开防火墙的时候改变其源地址。
以下3个表几乎不用：
mangle表：主要用来修改数据包
security表：用于实现强制访问控制安全模型。
raw表：其他各种用途。

10.14 iptables语法