linux的ip地址、防火墙设置

最新推荐文章于 2024-05-11 16:21:57 发布
最新推荐文章于 2024-05-11 16:21:57 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/footless_bird/article/details/116014293
版权

Linux

ip地址设置–自动配置/手动配置命令(了解)

Centos7能被主机ping通,却ping不通外网解决方案(参考:https://blog.csdn.net/Hi_alan/article/details/98633468)

(一)确保自己的广域网属性是可以共享的,连接方式为 VMnet8

在这里插入图片描述

(二)配置虚拟机的网络为NAT模式,这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的网络而改变,故禁用动态的分配ip。

虚拟机(VWware)——》编辑 ——》虚拟网络编辑器

(三)设置IP地址、网关、DNS

查看网络配置:ip addr		或	ifconfig
设置固定ip:
vi /etc/sysconfig/network-scripts/ifcfg-ens33			#编辑ifcfg-ens33网卡文件

信息如下:

TYPE=Ethernet                # 网卡类型:为以太网
PROXY_METHOD=none            # 代理方式:关闭状态
BROWSER_ONLY=no                # 只是浏览器:否
BOOTPROTO=dhcp                # 网卡的引导协议:DHCP[中文名称: 动态主机配置协议]
###
常用取值 : dhcp (自动获取ip地址,网关,子网掩码等信息无需设置)
常用取值:static (静态ip,如需要访问网络,需要自己设置ip地址等信息)
###
DEFROUTE=yes                 # 默认路由:是, 不明白的可以百度关键词 `默认路由` 
IPV4_FAILURE_FATAL=no        # 是不开启IPV4致命错误检测:否
IPV6INIT=yes                 # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes            # IPV6是否自动配置:是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes            # IPV6是否可以为默认路由:是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no        # 是不开启IPV6致命错误检测:否
IPV6_ADDR_GEN_MODE=stable-privacy         # IPV6地址生成模型:stable-privacy [这只一种生成IPV6的策略]
NAME=ens33                   # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698    # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33        # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no           # 是否开机启动, 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes` 

# 总结:linux的ip地址2种配置方式
# linux的主机自动获取ip:BOOTPROTO=dhcp
会自动给当前linux主机分配ip地址    
					 ---------自动获取ip地址

# linux的主机手动设置ip:
修改的配置:
BOOTPROTO=static
ONBOOT=no
新增的配置 ip 网关 子网掩码
IPADDR=192.168.137.100 		#ip地址,设置为与虚拟机VMnet8的IP同一频段,但不能是同一个
GATEWAY=192.168.85.2 		#网关,设置为与虚拟机VMnet8的网关地址一致
NETMASK=255.255.255.0 		#子网掩码,设置为与虚拟机VMnet8的子网掩码一致
DNS1=192.168.85.2 			#主DNS解析,用于解析域名
DNS2=8.8.8.8 				#备DNS解析,用于解析域名

					-----------手动设置ip地址	

service network restart		#重启网卡服务 加载修改过后的ifcfg‐ens33配置文件

ping www.baidu.com  #测试网络是否正常

在这里插入图片描述

在这里插入图片描述

防火墙设置(iptables防火墙)

注意:conos7没有iptables防火墙了 用的是firewall防火墙

为了适应企业 我们依然把iptables防火墙还原回来 不用firewall防火墙

# 1 安装iptables作为防火墙(企业用)
yum install iptables-services    #通过yum install 命令可以从网上下载安装iptables

# 2 停止firewall及其开机不启动
systemctl stop firewalld.service   #停止firewall
systemctl disable firewalld.service   #禁止firewall开机启动

# 3 启用iptables,配置开机启动
systemctl start iptables.service   #启动iptables 
systemctl enable iptables.service  #将iptables设置为开机启动

# 4 查看iptables状态,确认是否启动成功:
systemctl status iptables

# 关闭iptables防火墙:
systemctl stop iptables  #严重不建议
# 重启iptables防火墙:
systemctl restart iptables

## 只要安装好了iptable这个防火墙,这个防火墙的配置文件在/etc/sysconfig/iptabls
# ps:iptables是iptable防火墙的配置文件 所以必须得安装iptables防火墙才有该配置文件
# iptabls配置文件:允许某个端口可以被外界访问
# 后期我们要安装软件 比如tomcat 8080;可以通过修改iptables文件设置8080端口可以被外界访问
# 示例:
# 修改配置文件:
vi /etc/sysconfig/iptables
# 在【-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT】下面,粘贴(p)
-A INPUT -m state --state NEW -m tcp -p tcp --dport 开放的端口 -j ACCEPT
# 重启防火墙服务					
service iptables restart
墨鸦_Cormorant
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux——iptables防火墙
nwp0611的博客
06-01 1318
Linux系统的防火墙IP信息包过滤系统,它实际上由两个net filter和iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
Linux iptables防火墙配置(语法介绍、两实例配置全过程)
coderge's CSDN Blog.
09-03 699
1、发展 在Linux2.0的内核中开始集成了Ipfwadm,Ipfwadm通过三个规则栈:INPUT、OUTPUT、和FORWARD实现传统的数据包过滤技术。在2.1版本以后的Linux内核中Ipfwadm开始被Ipchains所代替,Ipchains和Ipfwadm相比具有两个优势: 在包过滤规则中可以明确定义多种协议,如,ICMP,而不仅限于TCP和UDP 开发者增加了在几乎任何规则中使用否定的能力,如:可以通过声明一条规则“拒绝所有那些不是来自网络内部的外出数据包”来实现反欺骗。 从2.3版
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
Linux系统通过firewall限制或开放IP及端口_linux防火墙开启22端口
最新发布
时间与思念
05-11 1123
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux防火墙ip
刘鹏的博客
06-22 378
查看当前的IP地址:    ifconfig楼主要关闭防火墙连接自己linux上面的程序,试了好几种方式,都都不行。再楼主坚持不懈的努力下,终于找到了一个方式,希望可以帮助到大家。关闭防火墙: serviceiptables stop彻底关闭掉linux防火墙:查看当前的防火墙状态:chkconfig iptables --list  楼主这里出来的结果是iptables        0:off...
linux防火墙ip设置,Linux环境设置IP及关闭防火墙
weixin_28809949的博客
05-04 555
确认当前网络配置:[root@localhost ~]# nmcli -p dev=====================Status of devices=====================DEVICE TYPE STATE CONNECTION---------------------------------------------------------...
Linux网络、静态IP防火墙配置
TheAnnoyingDog的博客
05-19 1600
虚拟机中配置Linux网络、静态ip,以及防火墙设置
智能封ip linux防火墙
10-18
实战DoS Deflate DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
Linux查看ip的实例方法
01-09
下面我们就来看看Linux中查看ip地址的方法吧! Linux查看ip的方法 在 Linux 中,用于显示和配置网络接口的标准命令是 ip 。 要显示所有网络接口和相关 IP 地址的列表,请键入以下命令: ip addr 命令执行结果如下:...
运用Linux系统打造NAT防火墙的技术研究与实现
04-16
阐述了在Linux系统下打造NAT防火墙的设计方案和策略,并且给出了基于NAT的防火墙的具体设置步骤和所实现的检测结果。在对NAT技术的安全性进行了具体分析的基础之上,结合设计中出现的问题,进一步探讨了需要改进的...
linux ip访问限制
08-09
然后,我们需要重新载入防火墙设置,使设置生效。 `firewall-cmd --reload` 我们可以使用防火墙命令来查看已设置的规则。 `firewall-cmd --zone=public --list-rich-rules` 限制 IP 访问权限是非常重要的一方面...
Linux系统下添加防火墙规则(添加IP白名单)
热门推荐
qq_37837701的博客
06-05 3万+
参考文档:1、linux防火墙iptables规则的查看、添加、删除和修改方法总结2、查看linuxiptables配置,都是什么意思各个参数?防火墙的作用:    可以通过设置ip白名单/黑名单的方式限制外部ip的访问或者限制访问内部某个端口;添加防火墙过滤规则步骤如下;1、查看现有防火墙过滤规则:    iptables -nvL --line-number2、添加防火墙过滤规则(设置白名单...
查看linux防火墙ip,linux防火墙查看状态firewall、iptable
weixin_33443972的博客
05-10 948
一、iptables防火墙1、基本操作查看防火墙状态service iptables status停止防火墙service iptables stop启动防火墙service iptables start重启防火墙service iptables restart永久关闭防火墙chkconfig iptables off永久关闭后重启chkconfig iptables on2、开启80端口vim ...
linux防火墙指定ip访问端口,iptables只允许指定ip地址访问指定端口
weixin_36462532的博客
04-30 270
首先,清除所有预设置iptables -F#清除预设表filter中的所有规则链的规则iptables -X#清除预设表filter中使用者自定链中的规则其次,设置只允许指定ip地址访问指定端口iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPTiptables -A OUTPUT -d xxx.xxx.xxx.xxx -...
新手最简单配置Linux防火墙IP地址等一些基本功能的方法
weixin_34372728的博客
07-01 91
要知道Linux的程序全部是靠文件来实现的,当然设置IP 开启防火墙都可以通过修改配置文件实现,但这些对于新手来说 着实有点头疼, 给大家推荐一个命令 进入一个比较友好的交互界面去配置IP 开启防火墙就比较简单当然还可以添加防火墙规则 说这么多就一个命令 setup 该命令支持init3的显示当然ssh客户端也是可以使用的。 转载于:https://www.cnblogs.com/...
linux端口添加ip,配置linux 防火墙,只有固定IP和端口才能能访问完美解决
weixin_33915387的博客
04-30 953
//添加开放的端口和固定ipvi /etc/sysconfig/iptables[root@root220156 /]# echo "unset MAILCHECK">> /etc/profile 禁止弹出发邮件开启固定ip和端口访问配置:-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -p icmp -...
常用linux server静态IP网络&防火墙相关配置参考
牛奋儿
06-27 719
※CentOS※ **status /start、enable/stop、off、disable /restart (服务)状态 /启动、启用 /停止、关闭、禁用 / 重启** ◇查看防火墙状态: service iptables status(Cent OS6.X) systemctl status firewalld.service(CentOS 7...
Linux 防火墙配置(iptables和firewalld)详细教程。
高性价比服务器就选:蓝易云
06-14 516
以上只是一些常见的iptables和firewalld命令示例,你可以根据自己的需求进行修改和扩展。请注意,在配置防火墙时务必小心,确保不会阻塞你所需要的合法流量,并确保保存和加载配置以使其永久生效。另外,建议在配置防火墙之前备份现有的防火墙规则以防止意外情况发生。iptables是Linux上最常用的防火墙工具之一,而firewalld是CentOS 7及其衍生版本中默认使用的防火墙管理工具。下面是一个简要的 Linux 防火墙配置教程,涵盖了iptables和firewalld两种常用的防火墙工具。
2024最新版聚合支付彩虹易支付PHP源码(1)
2301_77110907的博客
04-26 870
通过这个平台,您可以方便地接入多种支付方式,包括支付宝当面付、QQ钱包、财付通、微信扫码支付和个体商户聚合收款码等。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?15、讲述一下LVS三种模式的工作过程?
linux防火墙ip地址伪装
10-28
Linux防火墙可以使用IP伪装技术来隐藏服务器的真实IP地址,从而提高服务器的安全性。IP伪装技术是通过修改数据包的源IP地址和目的IP地址来实现的。具体来说,当服务器接收到一个数据包时,防火墙会将数据包的源IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨鸦_Cormorant

大家喜欢的话可以点个关注投币哟

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值