Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成相关的知识,希望对你有一定的参考价值。
一、网卡配置的四种模式
1、直接修改配置文件
vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO代表地址的分配方式,有dhcp、static、none
ONBOOT代表开机是否启用网卡,参数有yes、no
子网掩码可以写成NETMASK=255.255.255.0,也可以写成PREFIX0=24
修改完网卡配置文件后需要重启网络服务
systemctl restart network
2、nmtui(CentOS 5、6为setup)
3、nm-connection-editor
下面两个选项要勾选,等同于ONBOOT的yes或no
4、小图标
二、防火墙设置的四种方式
1、iptables
- 从外到内为INPUT
- 从内到外为OUTPUT
- 防火墙的策略从上至下来执行,当匹配后直接执行,并且不会执行下面的语句了。
- 其中拒绝流量分为两种
①REJECT——直接拒绝,对方看到的是直接你拒绝他的消息
②DROP——丢包策略,对方看到你是不在线的(起到隐藏主机的作用)
- 实验
iptables -L #-L代表查看已有的规则列表,INPUT从外到内默认规则是放行所有流量
iptables -F #清空原有的防火墙策略iptables -I INPUT -p icmp -j REJECT #-I代表放在规则链的头部,优先级最高(-A代表末尾),-p代表协议,-j表示后面接动作
iptables -I INPUT -p icmp -j ACCEPT #恢复允许icmp流量
iptables -P INPUT DROP #-P代表修改默认策略,禁止所有流量(默认策略只能是DROP,不能是REJECT)
iptables -I INPUT -p icmp -j ACCEPT
#允许icmp,会发现又可以ping通了
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#允许使用SSH(默认端口为22),--dport 22代表是目标的端口号22
#如果不知道对应的协议,可以查看/etc/services文件
cat /etc/services | grep ssh
#因为内容太多,可以使用grep来过滤查看
iptables -F
#将防火墙策略清除,因为之前将默认的策略修改为了禁止所有流量,所以SSH远程连接断开了,需要重新到本机上修改回ACCEPT
service iptables save
#清空后保存一下当前策略状态
#再次连接,正常。iptables -D INPUT 1
#删除编号为1的策略
删除后再进行iptables -L查看
iptables -I INPUT -s 192.168.152.129 -p icmp -j REJECT
#拒绝某台主机ping本机
2、firewall-cmd
3、firewall-config
4、tcp_wrappers
以上是关于Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成的主要内容,如果未能解决你的问题,请参考以下文章
RabbitMQ快速上手以及RabbitMQ交换机的四种模式