Linux 网卡操作与安全初始化

Posted 娄先生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 网卡操作与安全初始化相关的知识,希望对你有一定的参考价值。

一、Linux网络相关概念和修改IP地址的方法

1.1 网卡命名方式

CENTOS6的网卡命名方式:

  它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,  

  当增加或删除网卡时,名称可能会发生变化

 CENTOS7的网卡命名方式:

  采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)

    1)如果Firmware(固件)或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如: ifcfg-ens33 

    2) 如果Firmware(固件)或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,例命名,例如:ifcfg-enp33

    3)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0

上述均不可用时,则使用传统命名机制。

扩展:

    在CENTOS7中,en表示:ethernet以太网,就是咱们现在使用的局域网

    enX(X常见有下面3种类型) :

      o:主板板载网卡,集成设备的设备索引号。  如果

      p:独立网卡,PCI网卡

      s:热插拔网卡,usb之类,扩展槽的索引号

      nnn (数字)表示:MAC地址+主板信息计算得出唯一的序列

1.2 ifconfig的使用

  ifconfig 表示启用的网卡

  ifconfig ens33 查看指定网卡

  ifconfig -a 查看所有所有的网卡(包括down的)

 

1.3 修改IP

1.3.1 临时修改ip地址,重启失效(系统重启或nwtwork服务重启)

方法1:直接修改网卡地址

sudo ifconfig ens33 192.168.9.110 netmask 255.255.255.0 
//重启失效
  (cnetos7:systemctl restart network
   cnetos6:service network restart)

方法2:添加第二地址(可添加多个)

sudo ifconfig ens33:0 192.168.9.9 netmask 255.255.255.0 up
sudo ifconfig ens33:1 192.168.9.10 netmask 255.255.255.0 up
//同上重启失效

删除第二地址

sudo ifconfig ens33:0 del 192.168.9.9 

 

1.3.2 永久修改IP地址

相关的配置文件

ls /etc/sysconfig/network-scripts/ifcfg-ens33     #IP地址,子网掩码等配置文件
ls /etc/sysconfig/network-scripts/ifcfg-lo       #网卡回环地址
cat /etc/resolv.conf                     #DNS配置文件
cat /etc/hosts                           #设置主机和IP绑定信息
cat /etc/hostname                      #设置主机名
    

方法1: nmtui(进入一个配置界面)

  nmtui

                    

 重启网络服务生效。

方法2:修改网卡配置文件(必须掌握)

TYPE=Ethernet              
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none                        # 等号后面写:dhcp 表示动态获取IP地址,  satic 表示表态IP,none表示不指定,就是静态。
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=c517fa43-51a5-4237-a364-2e81d0cffb3b
DEVICE=ens33
ONBOOT=yes                    # 随系统启动,一定要yes
IPADDR=192.168.9.111
PREFIX=24                     #掩码位数
GATEWAY=192.168.9.1               #网关
DNS1=8.8.8.8                   #dns

 

 二、关闭防火墙

[root@xuegod63 ~]# systemctl status firewalld.service     #查看firewalld状态,在其中有个disable和enable选项,可查看是否开机启动
[root@xuegod63 ~]# systemctl stop firewalld            #关闭
[root@xuegod63 ~]# systemctl start firewalld           #开启
[root@xuegod63 ~]# systemctl disable firewalld         #开机自动关闭   //RHLE7
[root@xuegod63 ~]# chkconfig --list|grep network        #查看开机是否启动   //RHLE6
[root@xuegod63 ~]# systemctl enable firewalld          #开机自动启动

 

三、关闭SeLInux

因为这个东西比较麻烦,在线的生产系统也是关闭的

3.1 临时关闭-重启又会自动打开

getenforce     #状态为enfocing,为打开
setenfoce   0  #状态为Permissive

3.2 永久关闭

      vim /etc/selinux/config  #直接修改配置文件 把enforing改成disabled

 

四、设置系统光盘开机自动挂载

vim  /etc/fstab 
加上下面那句:

/dev/cdrom                       /mnt                   iso9660 defaults        0 0

也可以是 /dev/sr0  两者都是同一个地方

  mount -a

  ls /mnt 

五、设置本地yum源

yum的一切配置信息都储存在一个叫yum.repos.d的配置文件中,通常位于/etc/yum.repos.d目录下

删除原有的文件

[root@xuegod63 yum.repos.d]#rm -rf  /etc/yum.repos.d/*

创建一个新的yum源配置文件,yum源配置文件的结尾必须是.repo

[root@xuegod63 yum.repos.d]# vim  CentOS7.repo  #写入以下红色内容

[CentOS7]  

name=CentOS-server    

baseurl=file:///mnt 

enabled=1 

gpgcheck=0

参数说明:

  [CentOS7]        --->yum的ID,必须唯一

  name=CentOS-server     ----->描述信息

  baseurl=file:///mnt    -------> /mnt表示的是光盘的挂载点  . file:后面有3个///

  enabled=1   ------>启用

  gpgcheck=0   ---->取消验证

清空并生成缓存列表

[root@localhost ~]# yum clean all                        #清空yum缓存

[root@localhost ~]# yum list                                       #生成缓存列表

验证一下

[root@xuegod63 yum.repos.d]# yum -y install httpd

 

以上是关于Linux 网卡操作与安全初始化的主要内容,如果未能解决你的问题,请参考以下文章

Linux 从网卡到TCP IP协议栈数据流跟踪与审计

LINUX PID 1和SYSTEMD PID 0 是内核的一部分,主要用于内进换页,内核初始化的最后一步就是启动 init 进程。这个进程是系统的第一个进程,PID 为 1,又叫超级进程(代码片段

linux内核网络收包过程—网络子系统与协议栈初始化

Linux网卡配置查看与修改

保证Linux系统安全——账号管理

Win10电脑上不了网提示初始化网卡信息失败怎么解决