linux的ip地址、防火墙设置

导读:本篇文章讲解 linux的ip地址、防火墙设置,希望对大家有帮助,欢迎收藏,转发!站点地址:www.bmabk.com

Linux

ip地址设置–自动配置/手动配置命令(了解)

Centos7能被主机ping通,却ping不通外网解决方案(参考:https://blog.csdn.net/Hi_alan/article/details/98633468)

(一)确保自己的广域网属性是可以共享的,连接方式为 VMnet8

在这里插入图片描述

(二)配置虚拟机的网络为NAT模式,这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的网络而改变,故禁用动态的分配ip。

虚拟机(VWware)——》编辑 ——》虚拟网络编辑器

linux的ip地址、防火墙设置

(三)设置IP地址、网关、DNS

查看网络配置:ip addr		或	ifconfig
设置固定ip:
vi /etc/sysconfig/network-scripts/ifcfg-ens33			#编辑ifcfg-ens33网卡文件

信息如下:

TYPE=Ethernet                # 网卡类型:为以太网
PROXY_METHOD=none            # 代理方式:关闭状态
BROWSER_ONLY=no                # 只是浏览器:否
BOOTPROTO=dhcp                # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]
###
常用取值 : dhcp (自动获取ip地址,网关,子网掩码等信息无需设置)
常用取值:static (静态ip,如需要访问网络,需要自己设置ip地址等信息)
###
DEFROUTE=yes                 # 默认路由:是, 不明白的可以百度关键词 `默认路由` 
IPV4_FAILURE_FATAL=no        # 是不开启IPV4致命错误检测:否
IPV6INIT=yes                 # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes            # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes            # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no        # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy         # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens33                   # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698    # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33        # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no           # 是否开机启动, 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes` 
# 总结:linux的ip地址2种配置方式
# linux的主机自动获取ip:BOOTPROTO=dhcp
会自动给当前linux主机分配ip地址    
					 ---------自动获取ip地址

# linux的主机手动设置ip:
修改的配置:
BOOTPROTO=static
ONBOOT=no
新增的配置 ip 网关 子网掩码
IPADDR=192.168.137.100 		#ip地址,设置为与虚拟机VMnet8的IP同一频段,但不能是同一个
GATEWAY=192.168.85.2 		#网关,设置为与虚拟机VMnet8的网关地址一致
NETMASK=255.255.255.0 		#子网掩码,设置为与虚拟机VMnet8的子网掩码一致
DNS1=192.168.85.2 			#主DNS解析,用于解析域名
DNS2=8.8.8.8 				#备DNS解析,用于解析域名

					-----------手动设置ip地址	

service network restart		#重启网卡服务 加载修改过后的ifcfg‐ens33配置文件

ping www.baidu.com  #测试网络是否正常

在这里插入图片描述

在这里插入图片描述

防火墙设置(iptables防火墙)

注意:conos7没有iptables防火墙了 用的是firewall防火墙

为了适应企业 我们依然把iptables防火墙还原回来 不用firewall防火墙

# 1 安装iptables作为防火墙(企业用)
yum install iptables-services    #通过yum install 命令可以从网上下载安装iptables

# 2 停止firewall及其开机不启动
systemctl stop firewalld.service   #停止firewall
systemctl disable firewalld.service   #禁止firewall开机启动

# 3 启用iptables,配置开机启动
systemctl start iptables.service   #启动iptables 
systemctl enable iptables.service  #将iptables设置为开机启动

# 4 查看iptables状态,确认是否启动成功:
systemctl status iptables

# 关闭iptables防火墙:
systemctl stop iptables  #严重不建议
# 重启iptables防火墙:
systemctl restart iptables

## 只要安装好了iptable这个防火墙,这个防火墙的配置文件在/etc/sysconfig/iptabls
# ps:iptables是iptable防火墙的配置文件 所以必须得安装iptables防火墙才有该配置文件
# iptabls配置文件:允许某个端口可以被外界访问
# 后期我们要安装软件 比如tomcat 8080;可以通过修改iptables文件设置8080端口可以被外界访问
# 示例:
# 修改配置文件:
vi /etc/sysconfig/iptables
# 在【-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT】下面,粘贴(p)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 开放的端口 -j ACCEPT
# 重启防火墙服务					
service iptables restart

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/112051.html

(0)
Java光头强的头像Java光头强

相关推荐

发表回复

登录后才能评论
极客之音——专业性很强的中文编程技术网站,欢迎收藏到浏览器,订阅我们!