LINUX系列-网络篇

一网卡配置

配置文件位置：/etc/sysconfig/network-scripts/ifcfg-eth0

1.DEVICE=eth0   网卡名字
2.HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬件地址  MAC地址
3.TYPE=Ethernet   网络类型。以太网
4.UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系统中独一无二。
5.ONBOOT=yes    在开机或重启网卡的时候是否启动网卡
6.NM_CONTROLLED=yes   是否受network程序管理
7.BOOTPROTO=none   网卡获取ip地址方法。 
网卡获取ip地址的方式：a.dhcp  自动获取ip地址。b.none  不使用协议   c.static   静态分配ip地址
8.IPADDR=192.168.1.1   ip地址
9.NETMASK=255.255.255.0   子网掩码。决定这个局域网中有多少台机器
10.GATEWAY=10.0.0.1   网关    整个大楼的大门
11.USERCTL=no    普通用户是否能控制网卡
12./etc/resolv.conf    配置DNS.  网卡配置的DNS优先于/etc/resolv.conf

修改完网络配置后需进行重启
/etc/init.d/network restart

二防火墙相关信息

2.1 防火墙基本信息

1.centos5、centos6、redhat6系统自带的是iptables防火墙
2.centos7、redhat7自带firewall防火墙
3.ubuntu系统使用的是ufw防火墙

2.2 防火墙基本命令

1.启动------------------- systemctl start firewalld
2.关闭------------------- systemctl stop firewalld
3.查看------------------- systemctl status firewalld

[root@iZbp1el3hto8hhgtlih1m4Z ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Mon 2023-07-24 22:07:31 CST; 11h ago
     Docs: man:firewalld(1)
 Main PID: 9712 (firewalld)
    Tasks: 2
   Memory: 28.3M
   CGroup: /system.slice/firewalld.service
           └─9712 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z firewalld[9712]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a fut...ing it now.
Hint: Some lines were ellipsized, use -l to show in full.

4.查看防火墙状态------------------- firewall-cmd --state

[root@iZbp1el3hto8hhgtlih1m4Z ~]# firewall-cmd --state
running
[root@iZbp1el3hto8hhgtlih1m4Z ~]#

5.设置开机启动防火墙------------- systemctl enable firewalld.service
6.设置禁止开机启动防火墙-------- systemctl disable firewalld.service
7.查看80端口有没有开放----------- firewall-cmd --permanent --query-port=80/tcp

[root@iZbp1el3hto8hhgtlih1m4Z ~]# firewall-cmd --permanent --query-port=80/tcp
no
[root@iZbp1el3hto8hhgtlih1m4Z ~]#


永久添加80端口-----------   firewall-cmd --add-port=80/tcp --permanent
移除80端口----------------    firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看ftp服务是否放行----     firewall-cmd --qurey-service ftp
永久开放ftp服务----------    firewall-cmd --add-service=ftp --permanent 
永久移除ftp服务----------    firewall-cmd --remove-service=ftp --permanent
临时开放ftp服务----------    firewall-cmd -add-service=ftp

8.重新载入配置（比如添加规则之后，需要执行此命令）---------- firewall-cmd --reload
9.列出支持的zone------------- firewall-cmd --get-zones
10.列出预定的服务------------ firewall-cmd --get-services
参数含义：
--zone #作⽤域
--permanent #永久⽣效，没有此参数重启后失效

三报错信息

3.1 failed to start firewalld.service :unit is masked.(启动防火墙失败：防火墙被锁定)

解决方法：
1.防火墙解锁：

systemctl unmask firewalld
输出如下结果：
[root@iZbp1el3hto8hhgtlih1m4Z ~]# systemctl unmask firewalld
Removed symlink /etc/systemd/system/firewalld.service.
[root@iZbp1el3hto8hhgtlih1m4Z ~]#

2.再次启动防火墙：

systemctl start firewalld

posted @ 2023-05-25 11:03 laity_guan 阅读(9) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

laity_guan