linux的ip地址、防火墙设置

Linuxip地址设置–自动配置/手动配置命令(了解)Centos7能被主机ping通，却ping不通外网解决方案（参考：https://blog.csdn.net/Hi_alan/article/details/98633468）（一）确保自己的广域网属性是可以共享的，连接方式为 VMnet8（二）配置虚拟机的网络为NAT模式，这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的

墨鸦_Cormorant

1288人浏览 · 2021-04-22 14:48:40

墨鸦_Cormorant · 2021-04-22 14:48:40 发布

Linux

ip地址设置–自动配置/手动配置命令(了解)

Centos7能被主机ping通，却ping不通外网解决方案（参考：https://blog.csdn.net/Hi_alan/article/details/98633468）

（一）确保自己的广域网属性是可以共享的，连接方式为 VMnet8

在这里插入图片描述

（二）配置虚拟机的网络为NAT模式，这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的网络而改变，故禁用动态的分配ip。

虚拟机（VWware）——》编辑 ——》虚拟网络编辑器

（三）设置IP地址、网关、DNS

查看网络配置：ip addr		或	ifconfig
设置固定ip：
vi /etc/sysconfig/network-scripts/ifcfg-ens33			#编辑ifcfg-ens33网卡文件

信息如下：

TYPE=Ethernet                # 网卡类型：为以太网
PROXY_METHOD=none            # 代理方式：关闭状态
BROWSER_ONLY=no                # 只是浏览器：否
BOOTPROTO=dhcp                # 网卡的引导协议：DHCP[中文名称: 动态主机配置协议]
###
常用取值 : dhcp （自动获取ip地址,网关,子网掩码等信息无需设置）
常用取值：static （静态ip,如需要访问网络,需要自己设置ip地址等信息）
###
DEFROUTE=yes                 # 默认路由：是, 不明白的可以百度关键词 `默认路由` 
IPV4_FAILURE_FATAL=no        # 是不开启IPV4致命错误检测：否
IPV6INIT=yes                 # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes            # IPV6是否自动配置：是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes            # IPV6是否可以为默认路由：是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no        # 是不开启IPV6致命错误检测：否
IPV6_ADDR_GEN_MODE=stable-privacy         # IPV6地址生成模型：stable-privacy [这只一种生成IPV6的策略]
NAME=ens33                   # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698    # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33        # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no           # 是否开机启动， 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes`

# 总结：linux的ip地址2种配置方式
# linux的主机自动获取ip：BOOTPROTO=dhcp
会自动给当前linux主机分配ip地址    
					 ---------自动获取ip地址

# linux的主机手动设置ip：
修改的配置：
BOOTPROTO=static
ONBOOT=no
新增的配置 ip 网关 子网掩码
IPADDR=192.168.137.100 		#ip地址，设置为与虚拟机VMnet8的IP同一频段，但不能是同一个
GATEWAY=192.168.85.2 		#网关，设置为与虚拟机VMnet8的网关地址一致
NETMASK=255.255.255.0 		#子网掩码，设置为与虚拟机VMnet8的子网掩码一致
DNS1=192.168.85.2 			#主DNS解析，用于解析域名
DNS2=8.8.8.8 				#备DNS解析，用于解析域名

					-----------手动设置ip地址	

service network restart		#重启网卡服务 加载修改过后的ifcfg‐ens33配置文件

ping www.baidu.com  #测试网络是否正常

在这里插入图片描述

防火墙设置（iptables防火墙）

注意：conos7没有iptables防火墙了用的是firewall防火墙

为了适应企业我们依然把iptables防火墙还原回来不用firewall防火墙

# 1 安装iptables作为防火墙(企业用)
yum install iptables-services    #通过yum install 命令可以从网上下载安装iptables

# 2 停止firewall及其开机不启动
systemctl stop firewalld.service   #停止firewall
systemctl disable firewalld.service   #禁止firewall开机启动

# 3 启用iptables,配置开机启动
systemctl start iptables.service   #启动iptables 
systemctl enable iptables.service  #将iptables设置为开机启动

# 4 查看iptables状态，确认是否启动成功：
systemctl status iptables

# 关闭iptables防火墙：
systemctl stop iptables  #严重不建议
# 重启iptables防火墙：
systemctl restart iptables

## 只要安装好了iptable这个防火墙，这个防火墙的配置文件在/etc/sysconfig/iptabls
# ps:iptables是iptable防火墙的配置文件 所以必须得安装iptables防火墙才有该配置文件
# iptabls配置文件：允许某个端口可以被外界访问
# 后期我们要安装软件 比如tomcat 8080；可以通过修改iptables文件设置8080端口可以被外界访问
# 示例：
# 修改配置文件：
vi /etc/sysconfig/iptables
# 在【-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT】下面，粘贴(p)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 开放的端口 -j ACCEPT
# 重启防火墙服务					
service iptables restart