七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法...
七周三次課(1月24日)
10.11 Linux網(wǎng)絡(luò)相關(guān)
10.12 firewalld和netfilter
10.13 netfilter5表5鏈介紹
10.14 iptables語法
===============================================================================================================================================================================================================================================================================================================================
Linux網(wǎng)絡(luò)相關(guān)
用ifconfig命令查看網(wǎng)卡IP
前面曾用過ip addr這個(gè)命令來查看系統(tǒng)的IP地址。其實(shí)在centos 7之前,我們使用最多的命令是ifconfig,它類似于Windows的ipconfig命令,后面不加任何選項(xiàng)和參數(shù)時(shí),只打印當(dāng)前網(wǎng)卡的相關(guān)信息 (如子網(wǎng)掩碼、 網(wǎng)關(guān)等)。在Windows下設(shè)置IP非常簡單,然而在命令窗口下如何設(shè)置呢?這就需要修改配置文件/etc/sysconfig/network-scripts/ifcfg-xxx了,這里的xxx指的是網(wǎng)卡的名字,可以使用ip add命令查看所有網(wǎng)卡。如果你的系統(tǒng)里沒有ifconfig命令,可以使用yum install –y net-tools安裝。
如果有多個(gè)網(wǎng)卡,而你只想重啟某一個(gè)網(wǎng)卡的話,可以使用如下命令:
# ifdown ens33 關(guān)閉網(wǎng)卡
# ifup ens33 啟動(dòng)網(wǎng)卡
需要大家注意的是,如果我們遠(yuǎn)程登錄服務(wù)器,當(dāng)使用命令ifdown ens33時(shí),很有可能后面的命令ifup ens33不會(huì)運(yùn)行。這樣會(huì)導(dǎo)致我們斷網(wǎng)而無法連接服務(wù)器
可以使用命令systemctl restart network來重啟網(wǎng)卡。,可以使用如下命令
給一個(gè)網(wǎng)卡設(shè)定多個(gè)IP
在Linux系統(tǒng)中,網(wǎng)卡是可以設(shè)定多重IP的
IP的設(shè)置過程如下:
# cd /etc/sysconfig/network-scripts
# cp ifcfg-ens33 ifcfg-ens33\:0
之所以加反斜杠(\),是因?yàn)橐?#xff1a;轉(zhuǎn)義,不然在Linux命令行下面無法識別。然后編輯 ifcfg- ens33:0這個(gè)配置文件。
修改上述NAME、DEVICE、IPADDR,設(shè)置完畢重啟網(wǎng)卡
查看網(wǎng)卡連接狀態(tài)
這里顯示link ok,就說明網(wǎng)卡為連接狀態(tài)。如果顯示no link,說明網(wǎng)卡壞了或者沒有連接。
還有一個(gè)命令也可以查看網(wǎng)卡的狀態(tài)
這里顯示Link detected: yes。如果網(wǎng)卡沒有連接,則顯示Link detected: no
更改主機(jī)名
安裝完系統(tǒng)后,主機(jī)名默認(rèn)為localhost. localdomain, 使用hostname命令就可以查看Linux的主機(jī)名,
使用hostname命令也可以更改主機(jī)名
下次登錄時(shí),命令提示符[root@localhost~] 中的localhost就會(huì)更改成新的主機(jī)名。不過這樣修改只是保存在內(nèi)存中,如果重啟,主機(jī)名還會(huì)變成改動(dòng)之前的名稱。
如要重啟后使用新的主機(jī)名,要用如下命令
更改主機(jī)名 hostnamectl set-hostname aminglinux
主機(jī)名的相關(guān)配置文件/etc/hostname。
設(shè)置DNS
DNS是用來解析域名的。平時(shí)我們訪問網(wǎng)站都是直接輸人一個(gè)網(wǎng)址,而DNS把這個(gè)網(wǎng)址解析到一個(gè)IP
在Linux下設(shè)置DNS非常簡單,只要把DNS地址寫到配置文件/etc/resolv.conf中即可。
如果只是臨時(shí)修改DNS IP地址,就直接修改/etc/resolv.conf;如果是永久生效的話,還是要修改網(wǎng)卡的配置文件。
在Linux下還有一個(gè)特殊文件/etc/hosts也能解析域名,不過需要我們在里面手動(dòng)添加IP和域名這內(nèi)容它的作用是臨時(shí)解析某個(gè)域名,非常有用。
/etc/hosts的格式很簡單,每一行為一條記錄分成兩部分,第一部分是IP,第二部分是域名。關(guān)于hosts文件,有以下幾點(diǎn)需要你注意:
一個(gè)IP后面可以跟多個(gè)域名,可以是幾十個(gè)甚至上百個(gè);
每一行只能有一個(gè)IP,也就是說一個(gè)域名不能對應(yīng)多個(gè)IP;
如果有多行中出現(xiàn)相同的域名(對應(yīng)的IP不一樣),會(huì)按最后面出現(xiàn)的記錄來解析
10.12 firewalld和netfilter
SELinux是Linux系統(tǒng)特有的安全機(jī)制。因?yàn)檫@種機(jī)制的限制太多,配置也特別煩瑣,所以我們一般都要把SELinux關(guān)閉,以免引起不必要的麻煩。
臨時(shí)關(guān)閉SELinux的方法為:
但這僅僅是臨時(shí)的,要想永久關(guān)閉需要更改配置文件/etc/selinux/config需要把SELINUX= enforcing 改成SELINUX=disabled
更改完后重啟系統(tǒng)方可生效。
netfilter
centos7之前使用netfilter防火墻。centos7開始使用firewalld防火墻
關(guān)閉firewalld開啟netfilter方法
禁止firewalld服務(wù)開機(jī)啟動(dòng)
關(guān)閉firewalld服務(wù)
安裝iptables-services
開機(jī)啟動(dòng)iptables
啟動(dòng)iptables服務(wù)
查看iptable規(guī)則
上例中,-nvL選項(xiàng)表示查看規(guī)則,-F選項(xiàng)表示清除當(dāng)前規(guī)則,但清除只是臨時(shí)的,重啟系統(tǒng)或者重啟iptables服務(wù)后還會(huì)加載已經(jīng)保存的規(guī)則,所以需要使用service tables save保存一下規(guī)則。通過上面的命令輸出,我們也可以看到,防火墻規(guī)則保存在/etc/sysconfig/iptables中,你可以查看一下這個(gè)文件。
netfilter5表5鏈介紹
netfilter的5個(gè)表
filter表主要用于過濾包,是系統(tǒng)預(yù)設(shè)的表,這個(gè)表也是用得最多的表。該表內(nèi)建3個(gè)鏈:INPUT、OUTPUT以及FORWARD。 INPUT鏈作用于進(jìn)入本機(jī)的包,OUTPUT鏈作用于本機(jī)送出的包,FORWARD鏈作用于那些跟本機(jī)無關(guān)的包 。
nat表主要用于網(wǎng)絡(luò)地址轉(zhuǎn)換,它也有3個(gè)鏈。REROUTING鏈的作用是在包剛剛到達(dá)防火墻時(shí)改變它的目的地址(如果需要的話),OUTPUT鏈的作用是改變本地產(chǎn)生的包的目的地址,POSTROUTING鏈的作用是在包即將離開防火墻時(shí)改變其源地址。
mangle表主要用于給數(shù)據(jù)包做標(biāo)記,然后根據(jù)標(biāo)記去操作相應(yīng)的包。這個(gè)表幾乎不怎么用, 除非你想成為一個(gè)高級網(wǎng)絡(luò)工程師,否則就不需要太關(guān)注。
raw表可以實(shí)現(xiàn)不追蹤某些數(shù)據(jù)包,默認(rèn)系統(tǒng)的數(shù)據(jù)包都會(huì)被追蹤,但追蹤勢必消耗一定的資源,所以可以用raw表來指定某些端口的包不被追蹤。
security表在centos 6中是沒有的,它用于強(qiáng)制訪問控制 (MAC)的網(wǎng)絡(luò)規(guī)則。。
2.netfilter的5個(gè)鏈
5個(gè)鏈分別為PREROUTING、 INPUT、 FORWARD、 OUTPUT、 POSTROUTING
REROUTING:數(shù)據(jù)包進(jìn)人路由表之前。用于目標(biāo)地址轉(zhuǎn)換(DNAT)。
INPUT:通過路由表后目的地為本機(jī)。處理輸入數(shù)據(jù)包
FORWARDING:通過路由表后,目的地不為本機(jī)。處理轉(zhuǎn)發(fā)數(shù)據(jù)包。
OUTPUT:由本機(jī)產(chǎn)生,向外轉(zhuǎn)發(fā)。處理輸出數(shù)據(jù)包。
POSTROUTIONG:發(fā)送到網(wǎng)卡接口之前。用于源地址轉(zhuǎn)換(SNAT)。
iptables和netfilter的關(guān)系:
iptables和netfilter的關(guān)系是一個(gè)很容易讓人搞不清的問題。很多的知道iptables卻不知道 netfilter。其實(shí)iptables只是Linux防火墻的管理工具而已,位于/sbin/iptables。真正實(shí)現(xiàn)防火墻功能的是 netfilter,它是Linux內(nèi)核中實(shí)現(xiàn)包過濾的內(nèi)部結(jié)構(gòu)。
iptables傳輸數(shù)據(jù)包的過程
① 當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入網(wǎng)卡時(shí),它首先進(jìn)入PREROUTING鏈,內(nèi)核根據(jù)數(shù)據(jù)包目的IP判斷是否需要轉(zhuǎn)送出去。 ② 如果數(shù)據(jù)包就是進(jìn)入本機(jī)的,它就會(huì)沿著圖向下移動(dòng),到達(dá)INPUT鏈。數(shù)據(jù)包到了INPUT鏈后,任何進(jìn)程都會(huì)收到它。本機(jī)上運(yùn)行的程序可以發(fā)送數(shù)據(jù)包,這些數(shù)據(jù)包會(huì)經(jīng)過OUTPUT鏈,然后到達(dá)POSTROUTING鏈輸出。 ③ 如果數(shù)據(jù)包是要轉(zhuǎn)發(fā)出去的,且內(nèi)核允許轉(zhuǎn)發(fā),數(shù)據(jù)包就會(huì)如圖所示向右移動(dòng),經(jīng)過FORWARD鏈,然后到達(dá)POSTROUTING鏈輸出。
iptables的規(guī)則表和鏈:
表(tables)提供特定的功能,iptables內(nèi)置了4個(gè)表,即filter表、nat表、mangle表和raw表,分別用于實(shí)現(xiàn)包過濾,網(wǎng)絡(luò)地址轉(zhuǎn)換、包重構(gòu)(修改)和數(shù)據(jù)跟蹤處理。
鏈(chains)是數(shù)據(jù)包傳播的路徑,每一條鏈其實(shí)就是眾多規(guī)則中的一個(gè)檢查清單,每一條鏈中可以有一 條或數(shù)條規(guī)則。當(dāng)一個(gè)數(shù)據(jù)包到達(dá)一個(gè)鏈時(shí),iptables就會(huì)從鏈中第一條規(guī)則開始檢查,看該數(shù)據(jù)包是否滿足規(guī)則所定義的條件。如果滿足,系統(tǒng)就會(huì)根據(jù) 該條規(guī)則所定義的方法處理該數(shù)據(jù)包;否則iptables將繼續(xù)檢查下一條規(guī)則,如果該數(shù)據(jù)包不符合鏈中任一條規(guī)則,iptables就會(huì)根據(jù)該鏈預(yù)先定 義的默認(rèn)策略來處理數(shù)據(jù)包。
iptables采用“表”和“鏈”的分層結(jié)構(gòu)。在REHL4中是三張表五個(gè)鏈。現(xiàn)在REHL5成了四張表五個(gè)鏈了,不過多出來的那個(gè)表用的也不太多,所以基本還是和以前一樣。下面羅列一下這四張表和五個(gè)鏈。注意一定要明白這些表和鏈的關(guān)系及作用。
10.14 iptables語法
iptables是一個(gè)非常復(fù)雜和功能豐富的工具,所以它的語法也是很有特點(diǎn)的。下面就給大家介紹幾種常用的語法。
查看規(guī)則:iptables –nvL。其中-n表示不針對IP反解析主機(jī)名,-L表示列出,-v表示列出的信息更加詳細(xì)。
重啟規(guī)則:service restart iptables.service
防火墻規(guī)則保存在/etc/sysconfig/iptables中
清空規(guī)則:iptables -F 。如果不加-t指定表,默認(rèn)只清楚filter表的規(guī)則。iptables文件里還有,重啟規(guī)則后會(huì)恢復(fù)。
保存規(guī)則:service iptables save
-t指定表 iptables -t nat:如果不加-t選項(xiàng),則顯示的filter表的相關(guān)信息。
把計(jì)數(shù)器清零:iptables -Z。把包以及流量計(jì)數(shù)器清零。
增加/刪除一條規(guī)則,其用法如下:
iptables -A INPUT -s 192.168.188.1 -p tcp --sport 1234 -d 192.168.188.128 --dport 80 -j DROP
-A/-D:表示增加/刪除一條規(guī)則。在指定鏈的末尾添加(append)一條新的規(guī)則
-I:在指定鏈中插入(insert)一條新的規(guī)則。例:iptables -I INPUT 1 --dport 80 -j ACCEPT,默認(rèn)在第一行添加
-p:表示指定協(xié)議,可以是tcp、udp或者icmp。
--dport:跟-p一起使用,表示指定目標(biāo)端口。
--sport:跟-p一起使用,表示指定源端口。
-s:表示指定源IP(可以是一個(gè)IP段)。
-d:表示指定目的IP(可以是一個(gè)IP段)。
-j: 后面跟動(dòng)作,其中ACCEPT表示允許包,DROP表示丟掉包,REJECT表示拒絕包。
-i:表示指定網(wǎng)卡
-v:查看規(guī)則表詳細(xì)信息(verbose)的信息
-L/S:列出指定鏈或所有鏈的規(guī)則。
-F :刪除指定鏈或所有鏈的規(guī)則
-N :創(chuàng)建用戶自定義鏈。例:iptables -N allowed
-X :刪除指定的用戶自定義鏈
-P :為指定鏈設(shè)置默認(rèn)規(guī)則策略,對自定義鏈不起作用。例:iptables -P OUTPUT DROP
-Z :將指定鏈或所有鏈的計(jì)數(shù)器清零
-E :更改自定義鏈的名稱。例:iptables -E allowed disallowed,不改變鏈本身
-n :ip地址和端口號以數(shù)字方式顯示。例:iptables -Ln
iptables -I INPUT -p tcp --dport 80 -j DROP
有時(shí)候服務(wù)器上的iptables過多了,你想刪除某一條規(guī)則,但又不容易掌握創(chuàng)建時(shí)的規(guī)則。其實(shí)有一種比較簡單的方法,根據(jù)編號來刪除規(guī)則。
打印規(guī)則的序列號:iptables -nvL --line-numbers
刪除某一條規(guī)則
指定網(wǎng)卡規(guī)則:
iptables -I INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
預(yù)設(shè)策略:iptables –P INPUT DROP
-P后面跟鏈名,策略內(nèi)容或?yàn)镈ROP,或ACCEPT,默認(rèn)是ACCEPT。注意:如果你在連接遠(yuǎn)程服務(wù)器,千萬不要隨便執(zhí)行這個(gè)命令,因?yàn)橐坏┹斎朊畈⒒剀?#xff0c;遠(yuǎn)程服務(wù)器就會(huì)被斷開。
這個(gè)策略一旦設(shè)定后,只有使用命令iptables –P INPUT ACCEPT才能恢復(fù)成原始狀態(tài)。
=================================================================================================================================================================================================================================================================================================================================
Last login: Tue Jan 24 23:41:35 2018 from 192.168.183.1
[root@localhost ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.44.128 netmask 255.255.255.0 broadcast 192.168.44.255
inet6 fe80::9d1c:ba9a:850d:5e30 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f6:5a:ef txqueuelen 1000 (Ethernet)
RX packets 319 bytes 25600 (25.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 133 bytes 11668 (11.3 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens37: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.183.128 netmask 255.255.255.0 broadcast 192.168.183.255
inet6 fe80::aea3:cf3e:1eb8:ac2f prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:f6:5a:f9 txqueuelen 1000 (Ethernet)
RX packets 68 bytes 9189 (8.9 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 45 bytes 8741 (8.5 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 4 bytes 340 (340.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 340 (340.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@localhost ~]# ifdown ens33; ifup ens33 ^C
[root@localhost ~]# cd /etc/sysconfig//network-scripts/
[root@localhost network-scripts]# ls
ifcfg-ens33 ifdown-ipv6 ifdown-tunnel ifup-isdn ifup-TeamPort
ifcfg-lo ifdown-isdn ifup ifup-plip ifup-tunnel
ifcfg-有線連接_1 ifdown-post ifup-aliases ifup-plusb ifup-wireless
ifdown ifdown-ppp ifup-bnep ifup-post init.ipv6-global
ifdown-bnep ifdown-routes ifup-eth ifup-ppp network-functions
ifdown-eth ifdown-sit ifup-ib ifup-routes network-functions-ipv6
ifdown-ib ifdown-Team ifup-ippp ifup-sit
ifdown-ippp ifdown-TeamPort ifup-ipv6 ifup-Team
[root@localhost network-scripts]# cp ifcfg-ens33 ifcfg-ens33\:0
[root@localhost network-scripts]# vi !$
vi ifcfg-ens33\:0
[root@localhost network-scripts]# ifdown ens33 && ifup ens33
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
ipcalc: bad IPv6 address: :192.168.160.128
ipcalc: bad IPv6 address: :192.168.160.128
ipcalc: bad IPv6 address: :192.168.160.128
arping: :192.168.160.128: 未知的名稱或服務(wù)
Error: ??? prefix is expected rather than ":192.168.160.128/".
錯(cuò)誤 : [/etc/sysconfig/network-scripts/ifup-eth] Error adding address :192.168.160.128 for ens33.
arping: :192.168.160.128: 未知的名稱或服務(wù)
Error: ??? prefix is expected rather than ":192.168.160.128/".
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
/etc/sysconfig/network-scripts/ifup-aliases:行175: ipseen_:192_168_44_128=ifcfg-ens33:0: 未找到命令
ERROR : [/etc/sysconfig/network-scripts/ifup-aliases] error in ifcfg-ens33:0: already seen ipaddr :192.168.44.128 in :192_168_44_128
[root@localhost network-scripts]# vi ifcfg-ens33\:0
[root@localhost network-scripts]# vi ifcfg-ens33\:0
[root@localhost network-scripts]# vi ifcfg-ens33
[root@localhost network-scripts]# vi ifcfg-ens33\:0
[root@localhost network-scripts]# ifdown ens33 && ifup ens33
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
ipcalc: bad IPv6 address: :192.168.44.128
ipcalc: bad IPv6 address: :192.168.44.128
ipcalc: bad IPv6 address: :192.168.44.128
arping: :192.168.44.128: 未知的名稱或服務(wù)
Error: ??? prefix is expected rather than ":192.168.44.128/".
錯(cuò)誤 : [/etc/sysconfig/network-scripts/ifup-eth] Error adding address :192.168.44.128 for ens33.
arping: :192.168.44.128: 未知的名稱或服務(wù)
Error: ??? prefix is expected rather than ":192.168.44.128/".
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
無法載入文件 '/etc/sysconfig/network-scripts/ifcfg-ens33'
/etc/sysconfig/network-scripts/ifup-aliases:行175: ipseen_:192_168_44_175=ifcfg-ens33:0: 未找到命令
ERROR : [/etc/sysconfig/network-scripts/ifup-aliases] error in ifcfg-ens33:0: already seen ipaddr :192.168.44.175 in :192_168_44_175
[root@localhost network-scripts]# ls
ifcfg-ens33 ifdown-ippp ifdown-TeamPort ifup-ipv6 ifup-Team
ifcfg-ens33:0 ifdown-ipv6 ifdown-tunnel ifup-isdn ifup-TeamPort
ifcfg-lo ifdown-isdn ifup ifup-plip ifup-tunnel
ifcfg-有線連接_1 ifdown-post ifup-aliases ifup-plusb ifup-wireless
ifdown ifdown-ppp ifup-bnep ifup-post init.ipv6-global
ifdown-bnep ifdown-routes ifup-eth ifup-ppp network-functions
ifdown-eth ifdown-sit ifup-ib ifup-routes network-functions-ipv6
ifdown-ib ifdown-Team ifup-ippp ifup-sit
[root@localhost network-scripts]#
[root@localhost ~]# mii-tool ens33
ens33: negotiated 1000baseT-FD flow-control, link ok
[root@localhost ~]# cat /etc/hostname
localhost.localdomain
[root@localhost ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search localdomain
nameserver 119.29.29.29
[root@localhost ~]# ping www.qq123.com
PING www.qq123.com (202.91.250.93) 56(84) bytes of data.
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=1 ttl=128 time=22.5 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=2 ttl=128 time=22.2 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=3 ttl=128 time=22.3 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=4 ttl=128 time=22.1 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=5 ttl=128 time=22.0 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=6 ttl=128 time=22.8 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=7 ttl=128 time=22.5 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=8 ttl=128 time=21.8 ms
64 bytes from www.qq123.com (202.91.250.93): icmp_seq=9 ttl=128 time=22.1 ms
^C
--- www.qq123.com ping statistics ---
9 packets transmitted, 9 received, 0% packet loss, time 8014ms
rtt min/avg/max/mdev = 21.881/22.314/22.886/0.314 ms
[root@localhost ~]# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]#
[root@localhost ~]# yun install -y iptables-servvices
-bash: yun: 未找到命令
[root@localhost ~]# yum install -y iptables-servvices
已加載插件:fastestmirror
base | 3.6 kB 00:00:00
epel/x86_64/metalink | 6.6 kB 00:00:00
epel | 4.7 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(1/3): epel/x86_64/group_gz | 266 kB 00:00:00
(2/3): epel/x86_64/updateinfo | 877 kB 00:00:00
(3/3): epel/x86_64/primary_db | 6.2 MB 00:00:00
Loading mirror speeds from cached hostfile
* epel: mirrors.tongji.edu.cn
沒有可用軟件包 iptables-servvices。
錯(cuò)誤:無須任何處理
[root@localhost ~]# yum install -y iptables-servvices
已加載插件:fastestmirror
Loading mirror speeds from cached hostfile
* epel: mirrors.tongji.edu.cn
沒有可用軟件包 iptables-servvices。
錯(cuò)誤:無須任何處理
[root@localhost ~]#
?
?
?
?
?
?
?
轉(zhuǎn)載于:https://www.cnblogs.com/yikebaicai/p/8344082.html
總結(jié)
以上是生活随笔為你收集整理的七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法...的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: JS高级——沙箱
- 下一篇: linux 其他常用命令