一、配置网卡
配置好服务后,需要立即重启服务才能生效(system restart),如网卡
1、vim /etc/sysconfig/network-scripts/ifcfg-enoXXXX
- IPADDR0=XX.XX.XX.XX
2、nmtui(RHEL 7/8)(setup RHEL 5/6)
3、nm-connection-editor(图形化)
4、鼠标选择network
以上四点考试的时候都可以
二、iptable
数据链路层防火墙
1、防火墙从上到下的顺序匹配策略,读取所有策略后,如无匹配,则执行默认策略
2、多条规则组成规则链,五种链:
- input
- output
- forward
- prerouting
- postrouting
3、四种动作
- accept
- drop(静默)
- reject(考试的时候务必选择该参数)
- log
4、参数:
- -L:查看规则链
- -F:清空规则链(建议考试时选择该参数,清空规则链)
- service iptables save(7.0中有BUG,不生效)
- -A:在尾部加入规则(优先级最低)
- -I num:在头部加入规则(优先级最高)
- -D:删除某规则
- -p:匹配协议
- -j:后面加上动作(accpet,drop,reject,log)
- -i 网卡名称:匹配该网卡流入数据
- -o 网卡名称:匹配该网卡流出数据
- -d:匹配目标地址,可用前缀表示网段
- –dport:匹配目标端口,用:表示一个范围,用,间隔不连续端口号
- -s:匹配源地址,可用前缀表示网段
- –sport:匹配源端口,用:表示一个范围,用,间隔不连续端口号
- -P:设置默认策略
三、firewall
数据链路层防火墙
1、zone:区域
2、firewall-cmd
3、工作模式:
- runtime:当前生效,重启失效
- permanent:当前不生效,重启生效(考试的时候千万记得使用)
- 可用–reload将permanent生效
4、富规则:更加仔细
5、/ect/service | grep 8080
四、tcp_wrappers
应用层防火墙
1、配置文件
- /etc/host.allow(允许)
- /etc/host.deny(拒绝)
2、192.168.1.0/24=192.168.1.