Linux
ip地址设置–自动配置/手动配置命令(了解)
Centos7能被主机ping通,却ping不通外网解决方案(参考:https://blog.csdn.net/Hi_alan/article/details/98633468)
(一)确保自己的广域网属性是可以共享的,连接方式为 VMnet8
(二)配置虚拟机的网络为NAT模式,这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的网络而改变,故禁用动态的分配ip。
虚拟机(VWware)——》编辑 ——》虚拟网络编辑器
(三)设置IP地址、网关、DNS
查看网络配置:ip addr 或 ifconfig
设置固定ip:
vi /etc/sysconfig/network-scripts/ifcfg-ens33 #编辑ifcfg-ens33网卡文件
信息如下:
TYPE=Ethernet # 网卡类型:为以太网
PROXY_METHOD=none # 代理方式:关闭状态
BROWSER_ONLY=no # 只是浏览器:否
BOOTPROTO=dhcp # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]
###
常用取值 : dhcp (自动获取ip地址,网关,子网掩码等信息无需设置)
常用取值:static (静态ip,如需要访问网络,需要自己设置ip地址等信息)
###
DEFROUTE=yes # 默认路由:是, 不明白的可以百度关键词 `默认路由`
IPV4_FAILURE_FATAL=no # 是不开启IPV4致命错误检测:否
IPV6INIT=yes # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens33 # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33 # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no # 是否开机启动, 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes`
# 总结:linux的ip地址2种配置方式
# linux的主机自动获取ip:BOOTPROTO=dhcp
会自动给当前linux主机分配ip地址
---------自动获取ip地址
# linux的主机手动设置ip:
修改的配置:
BOOTPROTO=static
ONBOOT=no
新增的配置 ip 网关 子网掩码
IPADDR=192.168.137.100 #ip地址,设置为与虚拟机VMnet8的IP同一频段,但不能是同一个
GATEWAY=192.168.85.2 #网关,设置为与虚拟机VMnet8的网关地址一致
NETMASK=255.255.255.0 #子网掩码,设置为与虚拟机VMnet8的子网掩码一致
DNS1=192.168.85.2 #主DNS解析,用于解析域名
DNS2=8.8.8.8 #备DNS解析,用于解析域名
-----------手动设置ip地址
service network restart #重启网卡服务 加载修改过后的ifcfg‐ens33配置文件
ping www.baidu.com #测试网络是否正常
防火墙设置(iptables防火墙)
注意:conos7没有iptables防火墙了 用的是firewall防火墙
为了适应企业 我们依然把iptables防火墙还原回来 不用firewall防火墙
# 1 安装iptables作为防火墙(企业用)
yum install iptables-services #通过yum install 命令可以从网上下载安装iptables
# 2 停止firewall及其开机不启动
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
# 3 启用iptables,配置开机启动
systemctl start iptables.service #启动iptables
systemctl enable iptables.service #将iptables设置为开机启动
# 4 查看iptables状态,确认是否启动成功:
systemctl status iptables
# 关闭iptables防火墙:
systemctl stop iptables #严重不建议
# 重启iptables防火墙:
systemctl restart iptables
## 只要安装好了iptable这个防火墙,这个防火墙的配置文件在/etc/sysconfig/iptabls
# ps:iptables是iptable防火墙的配置文件 所以必须得安装iptables防火墙才有该配置文件
# iptabls配置文件:允许某个端口可以被外界访问
# 后期我们要安装软件 比如tomcat 8080;可以通过修改iptables文件设置8080端口可以被外界访问
# 示例:
# 修改配置文件:
vi /etc/sysconfig/iptables
# 在【-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT】下面,粘贴(p)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 开放的端口 -j ACCEPT
# 重启防火墙服务
service iptables restart
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/112051.html