centos7-网络配置防火墙和端口设置

最新推荐文章于 2024-07-24 21:21:56 发布
最新推荐文章于 2024-07-24 21:21:56 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37216403/article/details/106459797
版权

文章目录

一、网络设置

192.168.0.1 此ip要根据自己的实际情况进行修改

1、配置DNS

vim   /etc/resolv.conf
nameserver 192.168.0.1 
nameserver 8.8.8.8
nameserver 8.8.4.4

2、配置网关

route add default gw 192.168.1.1 dev eno*

这样就把网关修改为192.168.1.1了,这种修改只是临时的,当你重新启动系统或网卡之后,还是会变回原来的网关。要想永久性修改,就要修改/etc/sysconfig/network 这个文件,这个文件的主要内容如下(你的文件中没有的项,你可以手动添加):

vim  /etc/sysconfig/network
NETWORKING=yes #表示系统是否使用网络,一般设置为yes。如果设为no,则不能使用网络。
HOSTNAME=centos #设置本机的主机名,这里设置的主机名要和/etc/hosts中设置的主机名对应
GATEWAY=192.168.1.1 #设置本机连接的网关的IP地址。

3、配置ip地址

vim  /etc/sysconfig/network-scripts/ifcfg-eno*
HWADDR=00:0C:29:8D:24:73
 TYPE=Ethernet
 BOOTPROTO=static  #启用静态IP地址
 DEFROUTE=yes
 PEERDNS=yes
 PEERROUTES=yes
 IPV4_FAILURE_FATAL=no
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
 IPV6_DEFROUTE=yes
 IPV6_PEERDNS=yes
 IPV6_PEERROUTES=yes
 IPV6_FAILURE_FATAL=no
 NAME=eno16777736
 UUID=ae0965e7-22b9-45aa-8ec9-3f0a20a85d11
 ONBOOT=yes  #开启自动启用网络连接
 IPADDR0=192.168.21.128  #设置IP地址
 PREFIXO0=24  #设置子网掩码
 GATEWAY0=192.168.21.2  #设置网关
 DNS1=8.8.8.8  #设置主DNS
 DNS2=8.8.4.4  #设置备DNS
 :wq!  #保存退出

4、设置主机名为www

vim /etc/hostname #编辑配置文件
www   #修改localhost.localdomain为www
vim /etc/hosts #编辑配置文件
127.0.0.1   localhost  www   #修改localhost.localdomain为www

5、重新启动服务


ip link set eth0 upi          # 开启网卡
ip link set eth0 down         # 关闭网卡
service network restart

6、补充命令

ip  [选项]  操作对象{link|addr|route...}

ip link show                  # 显示网络接口信息
ip link set eth0 upi          # 开启网卡
ip link set eth0 down         # 关闭网卡
ip link set eth0 promisc on   # 开启网卡的混合模式
ip link set eth0 promisc offi # 关闭网卡的混个模式
ip link set eth0 txqueuelen 1200    # 设置网卡队列长度
ip link set eth0 mtu 1400     # 设置网卡最大传输单元
ip addr show                  # 显示网卡IP信息
ip addr add 192.168.0.1/24 dev eth0 # 设置eth0网卡IP地址192.168.0.1
ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址

ip route list                 # 查看路由信息
ip route add 192.168.4.0/24  via  192.168.0.254 dev eth0 # 设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
ip route add default via  192.168.0.254  dev eth0    # 设置默认网关为192.168.0.254
ip route del 192.168.4.0/24    # 删除192.168.4.0网段的网关
ip route del default    # 删除默认路由

二、防火墙和端口

1、查看对外开放的端口状态

yum安装rzsz
yum -y install lrzsz

查询已开放的端口:

netstat -anp

查询指定端口是否已开:

firewall-cmd --query-port=666/tcp

提示 yes,表示开启;no表示未开启。

2、查看防火墙状态

查看防火墙状态 :

systemctl status firewalld

开启防火墙 :

systemctl start firewalld

关闭防火墙 :

systemctl stop firewalld

开启防火墙

service firewalld start

若遇到无法开启:
先用:

systemctl unmask firewalld.service

然后:

systemctl start firewalld.service

3、对外开发端口

查看想开的端口是否已开:

firewall-cmd --query-port=[端口号]/tcp

添加指定需要开放的端口:

firewall-cmd --add-port=[端口号]/tcp --permanent

重载入添加的端口:

firewall-cmd --reload

查询指定端口是否开启成功:

firewall-cmd --query-port=[端口号]/tcp

移除指定端口:

firewall-cmd --permanent --remove-port=[端口号]/tcp

4、安装iptables-services :

yum install iptables-services

5、关闭防火墙

查看防火墙状态:

systemctl status firewalld.service

绿的running表示防火墙开启
执行关闭命令:

systemctl stop firewalld.service

再次执行查看防火墙命令:

systemctl status firewalld.service

执行开机禁用防火墙自启命令 :

systemctl disable firewalld.service

关于防火墙的其他命令:
启动:

systemctl start firewalld.service

防火墙随系统开启启动 :

systemctl enable firewalld.service

6、网络重启

service network restart #重启网络
流浪在世界
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列:centos7 防火墙开放端口
weixin_54626591的博客
07-10 874
centos7 防火墙开放端口
Centos-基础操作(ip设置、telnet安装、开启防火墙端口
mingling123456的专栏
07-22 1392
CentOSIP配置说明 1、环境准备: centos版本:CentOS 7.5.1804 安装环境 :VM15.5VM网络模式:桥接模式 2、使用ifconfig命令查看当时网络情况: 说明:从图中可以看出目前服务 器IP为:192.168.124.7 网卡名称为:ens33 3、 进入网络配置目录 :cd /etc/sysconfig/network-scripts 4、修改对应网卡配置:vi ifcfg-ens33 5、修改后网卡配置文件: 6、重启...
CentOs 6.5 telnet 客户端 linux 64(离线安装)
04-24
centos 6.5 telnet 客户端 安装文件 rpm包 centos 6.5 telnet 服务端 安装文件 rpm包 http://vault.centos.org/6.5/os/x86_64/Packages/ 从官网下载亲测可以用
CentOS7防火墙配置及使用
love6a6的博客
06-18 1913
bootip通过bootp协议获得的ip地址BROADCAST=192.168.0.255 子网广播地址HWADDR=00:50:56:8E:47:EE 网卡物理地址IPADDR=192.168.1.117 网卡IP地址IPV6INIT=no 是否启用INETMASK=255.255.255.0 网卡对应网络掩码。
Centos下telnet的安装和配置
热门推荐
极光.exe的小专栏
03-13 3万+
Centos下telnet的安装和配置(完全版,Centos5.5亲测)   一.查看本机是否有安装telnet(centOS5默认有安装telnet)   # rpm -qa |grep telnet   如果显示结果为: telnet-0.17-39.el5 telnet-server-0.17-39.el5   那恭喜你,机器上已经
centos 启用 telnet服务
FK之不做愤青
09-08 851
今天要做的是通过telnet实现对Centos的远程管理,希望抛砖引玉吧。言归正传,总结一下步骤: 1.检测是否已安装telnet服务端——telnet-server 方法1. yum info telnet-server 方法2:rpm -aq telnet-server (查看是否安装及安装版本) 2.如果尚未安装telnet-server,在root下使用命令yum inst
CentOS安装telnet
weixin_34228662的博客
02-05 1037
声明:此博文来源于百度经验http://jingyan.baidu.com/article/3c48dd34709e70e10be35835.html,谢谢分享! 1.检查linux版本 cat /etc/issue    2.检查是否已经安装telnet rpm -qa | grep telnet   上面的显示是已经安装,就不需要再安装了,如果没有,接着下...
CentOS7配置telnet
孤云博客
04-26 3682
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 from:https://www.cnblogs.com/missinglihua/articles/7234667.html centos系统默认telnet 23端口是关闭的。 服务器本地使用nmap...
LinuxCentOS7防火墙 开放端口配置
西门一刀的博客
04-08 181
查看已开放的端口 firewall-cmd --list-ports 开放端口(开放后需要要重启防火墙才生效) firewall-cmd --zone=public --add-port=3338/tcp --permanent 关闭端口(关闭后需要要重启防火墙才生效) firewall-cmd --zone=public --remove-port=3338/tcp --permanent 重启防火墙 firewall-cmd --reload 开机启动防火墙 systemctl enable f
centos7 防火墙配置
xinbumi的博客
08-24 323
centos7 防火墙配置 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=7777/tcp --permanent firewall-...
CentOS 7-防火墙配置
08-11
CentOS 7-防火墙配置
CentOS7 Docker防火墙的简单配置教程
01-10
CentOS7 Docker防火墙的简单配置 禁用 firewalld 服务 systemctl disable firewalld systemctl stop firewalld 安装 iptables 防火墙服务 yum install iptables-services 创建 iptables 配置脚本 cat >> /usr/...
Centos7-samba-配置共享服务
07-06
### Centos7-Samba-配置共享服务 #### Samba简介 Samba是一个开源且免费的软件包,它能够实现Linux/Unix系统与Windows系统之间的文件和打印服务共享。通过使用Samba,用户可以在异构网络环境中实现资源共享,使得...
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 322
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
CentOS6.0安装telnet-server启用telnet服务
最新发布
kfepiza的博客
07-24 550
备份文件夹修改的内容为重建yum缓存。
CentOS 6 Telnet安装与防火墙设置
KEEP LOOKING DON'T SETTLE
07-21 1039
CentOS 6 Telnet安装与防火墙设置Telnet安装检查linux版本cat /etc/issue检查是否已经安装telnetrpm -qa | grep telnet安装telnet客户端(可选)yum install telnet安装telnet服务端(必须)yum install telnet-server开机自动启动因为装好telnet服务之后,默认是不开启服务的,下面我们需要修改
centos telnet
07-30 158
yum install telnet yum install telnet-server 转载于:https://www.cnblogs.com/GodZhe/p/11268403.html
centos开通telnet登录
06-04 508
# 安装 telnet 避免 ssh 无法登录 yum -y install xinetd telnet telnet-server # 允许 root 账号登陆 vi /etc/securetty # 末尾添加两行 pts/0 pts/1 # ...
centos开放端口以及Telnet测试端口
jianfpeng241241的专栏
10-09 3万+
1 用8080端口进行测试,首先 vi /etc/sysconfig/iptables 开放080端口 防火墙8080端口 : -A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 2 重启 防火墙命令:service iptables restart   查看防火墙状态 : iptabl
centos7中如何配置防火墙规则
06-11
CentOS 7 中,可以使用 firewall-cmd 命令来配置防火墙规则。以下是一些常用的命令: 1. 查看所有防火墙规则: ``` sudo firewall-cmd --list-all ``` 2. 开放一个端口,比如 80 端口: ``` sudo firewall-cmd --add-port=80/tcp --permanent ``` 这个命令将 80 端口开放给 TCP 协议,并将这个设置永久化。 3. 移除一个端口的规则,比如移除 80 端口: ``` sudo firewall-cmd --remove-port=80/tcp --permanent ``` 这个命令将移除之前添加的 TCP 协议下的 80 端口规则,并将这个设置永久化。 4. 关闭防火墙: ``` sudo systemctl stop firewalld ``` 这个命令将会停止 firewalld 服务,即关闭防火墙。 5. 重新加载防火墙规则: ``` sudo firewall-cmd --reload ``` 这个命令将会重新加载防火墙规则,使修改生效。 请注意,以上命令需要使用 root 用户或具有 sudo 权限的用户执行。在配置防火墙规则时,建议按照最小化原则,只开放必要的端口,以提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值