Linux网络配置/路由器及防火墙设置
网络配置
1 | route -n |
| 输出 | 说明 |
|---|---|
| Destination | 目标网段或者主机 |
| Gateway | 网关地址 |
| Genmask | 网络掩码 |
| Flags | 标记 U路由活动 G路由指向网关 |
| Metric | 路由距离,到达指定网络所需的中转数 |
| Ref | 路由项引用次数 |
| Use | 路由项由软件查找次数 |
| Iface | 该路由表项对应的输出接口 |
add 添加一条路由规则
del 删除一条路由规则
-net 目的地址是一个网络
-host 目的地址是一个主机
target 目的网络或主机
netmask 目的地址的网络掩码
gw 路由数据包通过的网关
dev 为路由指定的网络接口
防火墙设置
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
我在ubuntu上并没有这项服务
于是我找到了 ufw1
sudo ufw status
上面提示表示没有开启防火墙,并不是没有安装防火墙
1
2sudo ufw reload #重启
sudo ufw disable # 关闭1
2udo ufw enable
sudo ufw default deny
作用:开启了防火墙并随系统启动同时关闭所有外部对本机的访问(本机访问外部正常)。1
2
3
4
5
6
7
8
9
10开启/禁用相应端口或服务举例sudo ufw allow 80 允许外部访问80端口
sudo ufw allow 53 允许外部访问53端口
sudo ufw delete allow 80 禁止外部访问80 端口
sudo ufw allow from 192.168.1.1 允许此IP访问所有的本机端口
sudo ufw deny smtp 禁止外部访问smtp服务
sudo ufw delete allow smtp 删除上面建立的某条规则
