centos8 配置网络地址和防火墙

 

以root用户登录
ip link show #列出网卡信息
cd /etc/sysconfig/network-scripts/

TYPE=Ethernet
ROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static #静态
DEFROUTE=yes
IPADDR=192.168.1.123 # ip
NETMAST=255.255.255.0 #掩码
GATEWAY=192.168.1.1 #网关
DNS1=192.168.1.1 #dns
DNS2=114.114.114.114
IPV4_FAILURE_FATAL=no #启用ipv4
ONBOOT=yes #开机自动启动网卡
#IPV6INIT="yes"
#IPV6_AUTOCONF="yes"
#IPV6_DEFROUTE="yes"
#IPV6_FAILURE_FATAL="no"
#IPV6_ADDR_GEN_MODE="stable-privacy"
NAME=ens33
UUID=c835380e-889e-47b2-8d3e-b238151b7478
DEVICE=ens33

systemctl restart NetworkManager #使配置生效

nmcli c reload #重启网卡
nmcli c up ens33 #启用ens33网卡
nmcli networking off #关闭网络
nmcli networking on #开启网络
nmcli device show #显示网络的详细情况

 

systemctl restart firewalld.service #重启firewall
systemctl start firewalld.service #开启firewall
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #停止firewall,永久性生效
systemctl enable firewalld.service #开启firewall,永久性生效
systemctl status firewalld.service #查看防火墙状态，是否是running

firewall-cmd --reload #重新载入配置，比如添加规则之后，需要执行此命令
firewall-cmd --get-zones ##列出支持的zone
firewall-cmd --get-services ##列出支持的服务，在列表中的服务是放行的
firewall-cmd --query-service ftp ##查看ftp服务是否支持，返回yes或者no
firewall-cmd --add-service=ftp ##临时开放ftp服务

查看已经开放的端口# firewall-cmd --list-ports
开放端口# firewall-cmd --zone=public --add-port=22/tcp --permanent
需要留意的是在编写完规则之后，要运行--reload参数
# firewall-cmd --reload
命令含义： –zone #作用域 –add-port=22/tcp #添加端口，格式为：端口/通讯协议 –permanent #永久生效，没有此参数重启后失效
关闭端口# firewall-cmd --zone=public --remove-port=22/tcp --permanent
需要留意的是在编写完规则之后，要运行--reload参数
# firewall-cmd --reload

放行80端口外网数据，如果不放行外网数据，就只能内网同网段访问
# /sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT

必须要保存，否则重启就无效了 # /etc/rc.d/init.d/iptables save