前言:
在搭建一个测试环境,这里要用到双网卡,在搭建的时候虚拟机中的nat模式和仅主机模式出现一点小问题然后只能通过防火墙来构建,web2只运行192.168.122.128的ip访问,web3只允许192.168.22.129访问。
网卡配置:
这里分为两步:
第一步:虚拟机添加网卡
第二步:添加配置文件
第一步:
第二步:
1、备份配置文件
cp 00-installer-config.yaml 00-installer-config1.yaml
2、显示当前可用设备
nmcli connection show
3、打开配置文件修改
network:
ethernets:
<interface name>:
addresses:
- <IP address>/<subnet mask>
gateway4: <default gateway>
nameservers:
addresses:
- <DNS server IP>
version: 2
具体例子:
network:
ethernets:
enp0s3:
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
version: 2
5、保存并关闭文件,并运行以下命令以应用更改:
sudo netplan apply
这里我是以ubuntu的20.04来操作的,其他会有不同,配置文件存在的位置也会不一样
/etc/network/interface
防火墙:
ufw
是 Ubuntu 系统上的一个简单的防火墙工具。它允许您轻松地管理系统上的网络连接,限制不必要的流量,提供基本的安全保护。
以下是一些常用的 ufw
命令:
1、启用/停用防火墙:
sudo ufw enable
sudo ufw disable
2、允许/禁止端口:
sudo ufw allow <port>/<protocol>
sudo ufw deny <port>/<protocol>
//要允许 HTTP 流量通过端口 80
sudo ufw allow 80/tcp
3、允许/拒绝指定 IP 地址
sudo ufw allow from <IP address>
sudo ufw deny from <IP address>
//要允许来自 192.168.1.100 的流量
sudo ufw allow from 192.168.1.100
4、显示规则:
sudo ufw status
5、删除规则:
sudo ufw status numbered
sudo ufw delete <rule number>