Linux运维Centos7_配置linux虚拟机网络,防火墙、安装限制配置
目录一 、网络连接模式介绍:二、网络管理:2.1 网络管理工具NetWorkManager2.1.1NetWorkManager介绍2.1.2NetWorkManager 安装2.2 文本界面设置网络2.2.1nmtui 命令查看2.2.2 nmtui 文本界面设置网络一 、网络连接模式介绍:我们安装完虚拟机后在我们的电脑上会出现两块网卡 VMnet1 和VMnet8 ,这两块网卡跟网络模式相关
目录
一 、网络连接模式介绍:
我们安装完虚拟机后在我们的电脑上会出现两块网卡 VMnet1 和VMnet8 ,这两块网卡跟网络模式相关。这两块网卡是 VMware软件自带的。
二、网络管理:
我么计算机上网为什么要设置IP地址:
ip:是三层网络内容,对应的网络设备是路由器,路由器组件广域网的,他的作用是把一个数据包把 从一个局域网分发到另一个局域网,IP就是在广域网中地位我们的位置的。分为IPV4和IPV6。
掩码:IPV是4个字节32为表示一个IP,掩码是用来对ip地进行区分网络位和主机位的。
网关:网络关口,一个数据包从局域网到广域网,需要经过路由转发,实际上就是本地路由地址
DNS:负责把域名解析位ip的;当我们输入一个域名的时候,计算机搜先去找DNS,通过DNS解析出来要找的IP地址
2.1 网络管理工具NetWorkManager
2.1.1 NetWorkManager介绍
2.1.2 NetWorkManager 安装
2.2 文本界面设置网络
安装完NetWorkManager之后,我们就可以使用nmtui进行设置网络连接了。
2.2.1 nmtui 命令查看
我们可以查看nmtui是否这个命令是那个安装包给提供的
[bowen@node001 ~]$ which nmtui
/usr/bin/nmtui
[bowen@node001 ~]$
[bowen@node001 ~]$ rpm -qf /usr/bin/nmtui
NetworkManager-tui-1.10.2-13.el7.x86_64
2.2.2 nmtui 文本界面设置网络
第一步:命令行输入 nmtui
第二步:编辑连接
编辑连接之前我们先做一下网卡的介绍,我们通过虚拟机管理软件VM为node001虚拟机自己先添加了几快网卡,可以看到
ens33 此网卡是该node001虚拟机自带的一块网卡
ens38 ens39 ens40 ens41通过VM为node001虚拟机新加的4块网卡,ens38 ens39 ens40 ens41是网卡在系统内核的名字
ens33:我们默认改为eth0 1号网卡 ,修改逻辑名称为eth0
ens38: 我们默认改为eth1 2号网卡 ,修改逻辑名称为eth1
我们对第二块网卡eth1 进行设置
IP V4 手段修改为如下。
[ X] 按 空格键进行选取
第三步 ifconfig 和ip add 的区别,通过系统内核的名字查看连接信息:
ifconfig 和ip add 的区别
首先我们可以给一块网卡设置多个IP地址(多地址访问),
如果使用 ifconfig 只能看到一个ip地址
如果使用 ip add 能看到该网卡的所有地址
步骤四 ;网卡的启用和禁用:
nmtui --网络管理器(启用连接)
选中要启动或禁用的网卡 <激活>或者<禁用>,启用后该网卡前面标记为*
ens39未激活的状态
ens39激活后的状态
2.3 命令行方式设置网络
用nmcli 命令设置IP、 掩码 、网关 、DNS , 以及激活和禁用连接
2.3.1 nmcli 命令语法:
2.3.2 网络连接操作 networking
[bowen@node001 ~]$ nmcli networking off
关闭网络连接
[bowen@node001 ~]$ nmcli networking on
开启网络连接
2.3.3 通用设置操作 general
查看 general功能
general可以设置主机名,日志,权限,状态
设置计算机域名
日志级别的查看:
查看日志
2.3.4 device monitor 监控
2.3.5 device 设备的管理
查看设备状态:
我们可以看到ens33网卡已经关闭,
打开、断开ens33网卡:
[root@node001 ~]# nmcli device connect ens33
具体监控某个网卡设备:
设置网卡自动连接:
2.3.6 connection 网络信息配置
nmcli connection add eth2 ifname ens38
nmcli connection add -->创建一个连接
con-name 连接的名字
ifname 物理网卡的名字
type 网卡的类型
对ens38这块网卡设置连接信息
查看该网卡的设置是否生效:暂没有生效
重启网络
再次查看是否生效
ifconfig
可以看到已经生效
取消、重新网卡地址连接:
克隆网卡配置文件
删除网卡配置文件
网卡重新连接
2.4.图形界面设置网络
2.4.1 设置界面
三 网卡配置文件
3.1 网卡配置文件所在路径
/etc/sysconfig/network-scripts/
3.2 DNS配置文件所在路径
[root@node001 etc]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 202.106.0.20
nameserver 8.8.8.8
nameserver 192.168.1.1
3.3 DNS搜索域:
当我们设置搜索域后,ping news 时会把搜素域加上 ping news.baidu.com
3.4 通过直接修改配置文件连接网络
3.4.1 修改配置文件
[root@node001 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33
3.4.2 配置信息
[root@node001 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static (表示采用静态IP方式)
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
#UUID=6110fc1c-4ce0-48b4-ae04-0b72b1ec40ed
DEVICE=ens33
ONBOOT=yes (设置为yes 表示每次启动都读取该配置信息)
IPV6_PRIVACY=no
IPADDR=192.168.1.100 (添加下面四行)
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS=114.114.114.114
3.4.3 重启网卡
[root@node001 ~]# systemctl restart network
4 再次查看网络信息
[root@node001 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:12:a0:dd brd ff:ff:ff:ff:ff:ff
inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::ce20:cd6d:1d84:dc45/64 scope link noprefixroute
valid_lft forever preferred_lft forever
四 防火墙设置
我们知道IP四个字节,端口两个字节,端口的管理是交给防火墙进行管理,
防火墙的功能是保护本机的端口不被别人访问。如果想让其他电脑监听到我们的端口,就需要将该端口添加到防火墙例外。这里为例方便我们直接关闭防火墙。
4.1 查看防火墙状态
[root@node001 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since 一 2021-07-12 09:43:54 CST; 2s ago
Docs: man:firewalld(1)
Main PID: 4190 (firewalld)
Tasks: 2
CGroup: /system.slice/firewalld.service
└─4190 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
7月 12 09:43:54 node001 systemd[1]: Starting firewalld - dynamic firewall daemon...
7月 12 09:43:54 node001 systemd[1]: Started firewalld - dynamic firewall daemon.
4.2 关闭防火墙:
本次开机状态下防火墙关闭:(执行后会立马生效,但是下次开机后恢复到之前的状态)
systemctl stop firewalld.service
服务器重启后防火墙禁用;(执行后会,下次开机后会关闭防火墙)
systemctl disable firewalld.service
4.3 关闭防火墙后再次查看防火墙状态
[root@node001 ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
4.4 启动防火墙命令(本次不执行)
systemctl start firewalld.service
五 软件安装限制配置:
操作系统对未知软件的安装又可能拒绝或者警告,我们需要禁用这个功能(意思就是说允许非正规渠道下载的软件可以安装)。
[root@node001 ~]# vi /etc/selinux/config
更多推荐
所有评论(0)