达内-linux基础-day07-聚合链接和防火墙策略管理(初级)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了达内-linux基础-day07-聚合链接和防火墙策略管理(初级)相关的知识,希望对你有一定的参考价值。
###############################################################################
配置聚合连接(网卡绑定)
team,聚合连接(也称为链路聚合)
– 由多块网卡(team-slave)一起组建而成的虚拟网卡,
即“组队”
– 作用1:轮询式(roundrobin)的流量负载均衡
– 作用2:热备份(activebackup)连接冗余
一.添加team团队设备
[[email protected] ~]# man teamd.conf
/example #全文查找example
#按n 跳转下一个匹配 查找网卡备份的文件
# nmcli connection add type team
con-name team0 ifname team0
config ‘{"runner": {"name": "activebackup"}}‘
# cat /etc/sysconfig/network-scripts/ifcfg-team0 查看是否有team0网卡
# ifconfig team0
二、添加成员
# nmcli connection add type team-slave
ifname eth1 master team0 //添加eth1到team0
# nmcli connection add type team-slave //添加eth2到team0
ifname eth2 master team0
三、配置team0的IP地址
# nmcli connection modify team0
ipv4.method manual
ipv4.addresses 192.168.1.1/24
connection.autoconnect yes //配置team0ip地址
四、激活team0
# nmcli connection up team-slave-eth1 #激活设备eth1
# nmcli connection up team-slave-eth2 #激活设备eth2
# nmcli connection up team0 #激活主设备team0
五、验证
# teamdctl team0 state #专用于查看team信息
########################################################################################
用户个性化配置文件
影响指定用户的 bash 解释环境
– ~/.bashrc,每次开启 bash 终端时生效
全局环境配置
影响所有用户的 bash 解释环境
– /etc/bashrc,每次开启 bash 终端时生效
[[email protected] ~]# vim /root/.bashrc #影响root文件
alias hello=‘echo hello‘
[[email protected] ~]# vim /home/student/.bashrc #影响student文件
alias hi=‘echo hi‘
[[email protected] ~]# vim /etc/bashrc #全局配置文件
alias haha=‘echo xixi‘
退出远程登陆,从新远程server0验证
[[email protected] ~]# hello #成功
[[email protected] ~]# hi #失败
[[email protected] ~]# haha #成功
[[email protected] ~]# su - student
[[email protected] ~]$ hello #失败
[[email protected] ~]$ hi #成功
[[email protected] ~]$ haha #成功
[[email protected] ~]$ exit
#############################################################################################
防火墙策略管理(firewall)
一、搭建基本Web服务
服务端: httpd(软件)
1.server0上安装httpd软件
2.server0启动httpd服务,设置开机自起
默认情况下:Apache没有提供任何页面
默认Apache网页文件存放路径:/var/www/html
默认Apache网页文件名称:index.html
[[email protected] ~]# systemctl restart httpd 重启http服务
[[email protected] ~]# systemctl enable httpd 随机自启
[[email protected] ~]# firefox 172.25.0.11 //出现红帽页面,表示服务已经开启并配置正确
[[email protected] ~]# vim /var/www/html/index.html //在Apaceh网页的存放路径下创建文件(文件名)
<marquee><font color=green><h1>My First Web
内容滚动 设置字体颜色 设置字体大小 内容
[[email protected] ~]# firefox 172.25.0.11 //查看网页出现内容
########################################################################################
二、FTP服务的搭建
服务端: vsftpd(软件)
1.server0上安装 vsftpd软件
2.server0启动 vsftpd服务,设置开机自起
默认共享的位置:/var/ftp
配置
# yum -y install vsftpd //装包
# systemctl restart vsftpd //重启
# systemctl enable vsftpd //随机自启
# touch /var/ftp/zhangsan.txt //在共享位置创建文件
测试
# firefox ftp://172.25.0.11 //可以看到共享的zhangsan。txt
##########################################################################################
防火墙策略管理(firewall)
作用:隔离
阻止入站,允许出站
系统服务:firewalld
管理工具:firewall-cmd(命令)、firewall-config(图形)
查看防火墙服务状态
[[email protected] ~]# systemctl status firewalld.service
根据所在的网络场所区分,预设保护规则集
– public:仅允许访问本机的sshd等少数几个服务
– trusted:允许任何访问
– block:拒绝任何来访请求
– drop:丢弃任何来访的数据包
防火墙判断的规则:匹配及停止
1.首先看请求(客户端)当中的源IP地址,所有区域中是否有对于改IP地址的策略,如果有则该请求进入该区域
2.进入默认区域
虚拟机server0:
# systemctl status firewalld.service //查看防火墙状态 显示active
# firewall-cmd --get-default-zone //查看默认分区
public
# firewall-cmd --zone=public --list-all //查看public分区的信息
# firewall-cmd --add-service=http //添加http服务
# firewall-cmd --zone=public --list-all //查看区域规则信息
services: dhcpv6-client http ssh //添加成功
虚拟机desktop0:
# firefox http://172.25.0.11 #访问成功
# firefox ftp://172.25.0.11 #访问失败
虚拟机server0:
# firewall-cmd --zone=public --add-service=ftp
# firewall-cmd --zone=public --list-all
虚拟机desktop0:
# firefox ftp://172.25.0.11 #访问成功
#######################################################################################
--permanent选项:实现永久设置
虚拟机server0:
# firewall-cmd --reload #重新加载防火墙
# firewall-cmd --zone=public --list-all
//之前配置的http和ftp服务消失(因为上面的设置只为本次设置,所以防火墙重启之后,配置服务消失)
# firewall-cmd --permanent --zone=public --add-service=ftp //永久设置ftp
# firewall-cmd --permanent --zone=public --add-service=http //永久设置http
# firewall-cmd --reload #重新加载防火墙 才能看到服务信息,否则服务相当于未启用
# firewall-cmd --zone=public --list-all
#################################################################################3#3#
修改默认的区域,不需要加上--permanent
虚拟机desktop0:
# ping 172.25.0.11 #可以通信
虚拟机server0:
# firewall-cmd --set-default-zone=block
#修改默认区域 拒绝所有请求 (相当于请求发送成功,服务器回复拒绝通信)
# firewall-cmd --get-default-zone #查看默认区域 block
虚拟机desktop0:
# ping 172.25.0.11 #不可以通信 //页面显示无法链接
虚拟机server0:
# firewall-cmd --set-default-zone=drop
//丢弃任何来访数据包 (相当于直接将数据包丢弃,服务器不回包)
# firewall-cmd --get-default-zone
虚拟机desktop0:
# ping 172.25.0.11 #通信无反馈,页面显示正在链接,但链接不上
#########################################################################################
实现本机的端口映射
本地应用的端口重定向(端口1 --> 端口2)
– 从客户机访问 端口1 的请求,自动映射到本机 端口2
– 比如,访问以下两个地址可以看到相同的页面:
虚拟机desktop0:
# firefox http://172.25.0.11:5423-------》172.25.0.11:80
虚拟机server0:
# firewall-cmd --permanent --zone=public
--add-forward-port=port=5423:proto=tcp:toport=80
# firewall-cmd --reload
# firewall-cmd --zone=public --list-all
虚拟机desktop0:
# firefox http://172.25.0.11:5423
###################################################################################
以上是关于达内-linux基础-day07-聚合链接和防火墙策略管理(初级)的主要内容,如果未能解决你的问题,请参考以下文章