iptables与firewalld防火墙
本章将分别使用iptables、firewall-cmd、firewall-config和TCP Wrappers等防火墙策略配置服务。
要求学生熟练掌握其中一种的技术,了解另外三种。
前提:网卡配置
配置与主系统间的网络环境:
虚拟机选择:仅主机模式,取消DHCP功能
主机系统中:将虚拟网络VMnet1配置成与虚拟机同一个网段的IP地址。
本试验中IP地址为:192.168.10.1/192.168.10.10
四种网卡配置方法,提供给学员选择使用。
1、编辑网卡配置文件:eno16777728文件。
配置文件地址:/etc/sysconfig/network-scripts/ifcfg-eno16777728
vim /etc/sysconfig/network-scripts/ifcfg-eno16777728
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777728
UUID=d7bf75cf-6c1f-4630-a8e0-404a4768f2c3
ONBOOT=no
HWADDR=00:0C:29:FB:B3:3C
IPADDR0=192.168.10.10 #这条最关键
PREFIX0=24
GATEWAY0=192.168.10.1
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
2、shell下的配置命令:nmtui
3、图形配置软件:nm-connection-editor
4、 RHEL7.0系统配置控制台里直接配置。