20201025firewall-config以及ssh服务管理远程主机以及双网卡实现网络均衡负载

最新推荐文章于 2023-05-09 00:18:28 发布
最新推荐文章于 2023-05-09 00:18:28 发布
阅读量454 收藏
点赞数
分类专栏: 学习-linux就该这么学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013422608/article/details/109276386
版权

》》》》firewall-config

这个默认在redhat8中没有安装,我们需要去注册系统然后使用yum安装

dnf 是yum的升级版好处是,

1 这个对软件的依赖关系进行了准确的梳理,防止yum中安装没有用的软件包

2  dnf 支持并发使用,也就是可以多个人同时使用

3 dnf 理论上会安装更快

4 使用上只有名称差异,其他的都一样

注册系统需要链接外网,这个时候主机模式去连接外网的百度说明大多都不好使,浪费时间,我直接切换到桥接模式,然后将dhcp模式的网卡ens160放出来,将当前static网卡配置备份,nmcli connection down/up操作网卡重启之后连接外网已经正常

注册系统在界面注册的时候必须要输入团体这个估计是强制让公司付费的那种,所以我们跳过使用命令注册

[root@localhost network-scripts]# subscription-manager register --auto-attach --username=redhat账号 --password=redhat密码

结果如上,完成了注册但是没有任何订阅,其实这个已经达成了我们的预期,我们通过内网挂载镜像来进行yum安装,如果需要修复这个订阅问题,请参考官方社区的两段对话,讲的还是很透彻的

 https://access.redhat.com/discussions/4603661?tour=8   

 https://access.redhat.com/solutions/253273

我们将磁盘镜像内容挂载到我们需要的目录 维护到/etc/fstab

/dev/cdrom        /media/redhat8.3    iso9660    loop        0    0
mount -a && df -h  可以看到已经挂载好

然后我们到/etc/yum.repos.d/目录中将原有repo备份,新建local.repo  redhat8需要两段,这个在以前只需要一段

[LocalRepo_BaseOS]
name=LocalRepo_BaseOS
baseurl=file:///media/redhat8.3/BaseOS
gpgcheck=0
gpgkey=file:///media/redhat8.3/RPM-GPG-KEY-redhat-release
enabled=1


[LocalRepo_AppStream]
name=LocalRepository_AppStream
baseurl=file:///media/redhat8.3/AppStream
enabled=1
gpgcheck=0
gpgkey=file:///media/redhat8.3/RPM-GPG-KEY-redhat-beta

标准的就是这样,考试需要自己写,就四个参数,name baseurl  enabled  gpgcheck


[root@localhost yum.repos.d]# yum install firewall-config    # 安装    安装成功,但是还是提示无法获取订阅,后期还需要解决

然后在主机输入firewall-config 就可以打开界面进行管理了,很多的命令操作在这里都可以找到地方,而且很简单,所以多练练,几个陌生单词要认识下,如果考试要用的话那么默认是runtime一进来最好修改成permanent,如果考试的话,放行端口号的话,tcp/udp需要一起放行,稳妥一些,工作当然就是根据需要去操作   

生效的时候options里的reload 或者firewall-cmd --reload 都可以

priority                  优先    [praɪˈɒrəti]
inverted                倒置
audit                     审计
masquerading      伪装   [ˌmæskəˈreɪdɪŋ]  也就是snat  源端网络地址转发,可以让多个机器使用一个ip上外网的技术

》》》》 使用ssh服务管理远程主机

1 nmtui  网络算是界面管理工具吧

有几个简单的功能,第一就是编辑当前的连接,里面有新增编辑,删除等选项,然后最终还是配置的网卡文件,不如编辑文件快

 第二个就是设置一个激活的连接 

第三个就是设置系统名称

配置完成后还是需要重启网络服务        [root@localhost ~]# systemctl restart NetworkManager

2 NetworkManager 是一种动态管理网络的守护进程,nmcli  网络命令行接口用管理服务

[root@localhost ~]# nmcli connection add con-name internal type ethernet ifname ens160

[root@localhost network-scripts]# nmcli connection add con-name dhcp ifname ens160 type ethernet autoconnect no 

查看我们创建好的两个场景也可

最低0.47元/天 解锁文章
永远的利剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Centos7笔记八】双网卡配置和ssh配置
SolitudeSky的博客
07-07 4207
双网卡设置:(虚拟机的2个网卡需要设置为同一模式,如同是主机模式) 通过vim文本编辑器来配置网卡设备的绑定参数,先逐个对参与网卡绑定的设备进行“初始设置”,这些原本独立的网卡设备不需要再有自己的IP地址等信息,让它们支持网卡绑定设备就可以了,然后还需要将绑定后的设备取名为bond0以及把IP地址等信息填写进去,这样当用户访问到相应服务的时候,实际上就是由这两块网卡设备共同的在提供服务。 [ro
firewall-config图形化配置
看清所以看轻
08-31 6581
firewall-config图形化配置工具支持防火墙所有的特性,系统管理员可以通过它来改变系统或用户策略。通过firewall-config图形化配置工具,可以实现配置防火墙允许通过的服务、端口、伪装、端口转发、ICMP 过滤器等功能。在CnetOS7系统中单击” 应用程序”中的~杂项" .选择”防火墙”即可打开如图2.1所示的firewall -config工作界面,或者直接在终端中输入fir...
解决配置双网卡ssh远程连接慢的工作记录
weixin_33692284的博客
08-02 742
昨天公司的hadoop集群服务器加完双网卡后,ssh连接就挺慢的并且服务器不能连接外网,经过排查发现:由于双网卡配置的是2个网段,在连接上网的时候,会自动选择从eth1网卡发送http请求,这样的话由于eth1配置的是10网段的地址,用于集群内部通讯使用,所以当然不能上网,进一步查看网卡的配置发现,eth1和eth0网卡都配置的有网关,并且服务器在发送数据的时候还是选择了et...
在VMware Workstation中设置双网卡实现SSH使用固定IP登录并且在虚拟系统中任意访问Internet...
weixin_33889665的博客
07-25 220
本内容为原创,如需转载,请注明。参考:Linux 跟老男孩学Linux运维:Web集群实战( VMware Workstation设置)NAT 服务器的设定(鸟哥的Linux私房菜服务器架设篇(第三版) )一、问题来源本人在工作中使用笔记本无线上网,因上网IP不固定采用DHCP方式,但如果使用VMware Workstation软件,在登录SSH时最好是固定IP,看了“L...
SSH to Linux 双网卡解决方案
weixin_46020146的博客
10-23 639
SSH to Linux 双网卡解决方案
linux启用指定网卡,ssh 使用指定网卡 连接特定网络
weixin_42116705的博客
05-01 765
ssh 使用指定网卡 连接特定网络,有时候,当电脑有两个网卡时;一个网卡 连接免费网络,一个网卡连接收费网络。这样当你想使用免费网络远程服务器建立连接,使用诸如scp命令或者 ssh 隧道之类传输大文件。这时候你需要指定特定的特定的网卡来建立连接了。ssh 中 有一个选项可以绑定特定的interface 我们使用 man ssh 查看手册可以看到:-B bind_interfaceBind to...
Firewalld防火墙(包含firewall-config图形工具firewall-cmd命令行工具如何使用)
chengu04的博客
07-29 2020
包含运行时配置/永久配置 关联网卡到指定区域 改变默认区域 连接状态 “区域”选项卡 “服务”选项卡
Linux——Firewalld防火墙基础(firewalld-cmd命令操作+firewalld-config图形管理工具
weixin_47153988的博客
07-28 972
文章目录前言一、Firewalld概述1.1 Firewalld1.2 Firewalld和iptables的关系1.3 Firewalld网络区域二、 Firewalld防火墙的配置方法2.1 firewall-cmd命令行工具2.1.1 启动、停止、查看 firewalld 服务2.1.2 获取预定义信息2.1.3 区域管理2.1.4 服务管理2.1.5 端口管理2.1.6 两种配置模式2.2 firewall-config图形工具 前言 关于什么是防火墙,凡是接触过计算机的朋友应该都会了解。在现代计算
【Linux】配置网络firewall防火墙(超详细介绍+实战)
默默发展,无声壮大~
05-09 6702
通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离,限制网络互访,以此来保护内部网络。防火墙的分类方法多种多样,一般来说大致可分为三类,分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙的功能多么强大,性能多么完善,归根结底都是在这三种技术的基础之上扩展功能的。
Linux防火墙——Firewalld基础命令
Parhoia的博客
10-11 674
Firewalld概述 Firewalld简介 (1)支持网络区域所定义的网络连接以及接口安全的动态防火墙管理工具。 (2)支持IPv4、IPv6防火墙设置以及以太网桥接 (3)支持服务或应运程序直接添加防火墙规则口 (4)拥有两种配置模式 运行时配置 永久配置 Firewalld和iptables的关系 netfilter (1)位于linux内核中的包过滤功能体系 (2)称为Linux防火墙...
firewall-config-0.9.3-7.el8.noarch(1).rpm
12-07
官方离线安装包,亲测可用
Win2008对Hyper-V服务器进行远程管理
10-22
不过要想让Hyper-V真正发挥作用,我们还需要在Windows Server 2008上做一系列的配置,才能对其进行远程管理。  以下即是在一个完整安装了 WIndows Server 2008 的服务器上配置远程管理 Hyper-V 角色的简要步骤:  ...
system-config-firewall-tui-1.2.29-10.el7.noarch.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
firewall-cmd命令 防火墙管理
01-09
firewall-cmd提供了一个动态管理的防火墙,支持网络/防火墙区域来定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置和以太网网桥,并将运行时和永久配置选项分开。它还支持服务或应用程序直接添加防火墙...
firewall-config-0.6.3-12.el7.noarch.rpm
01-29
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
linux没有ifconfig后的替代命令
zmlovelx(帅得不敢出门 程序员群31843264)
12-03 1430
arp -> ip [-r] neigh ifconfig -> ip a netstat -> ss [-r] route -> ip r 示例: ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/...
Firewall
PrIn3e的博客
12-02 1946
Firewall  防火墙 firewall-ifconfig  防火墙web管理工具 通过在web界面可以对防火墙进行设置 firewall-ifconfig 配置分为两种runtime和permanent  runtime表示当前运行生效,当前设置的参数,当系统重启之后就会失效  permanent表示永久生效,设置的参数永久生效,但是在完成设置之后,必须重新载入防火墙, z
CentOS 7 Firewalld防火墙配置
fox_wayen的博客
06-09 1226
https://www.cnblogs.com/xiluhua/p/5929222.html https://www.cnblogs.com/xxoome/p/7115614.html https://www.linuxidc.com/Linux/2018-11/155155.htm https://www.cnblogs.com/zqifa/p/linux-firewall-1.html ...
ssh 命令_基于ssh远程命令行的,动态负载均衡网关envoy
weixin_39692253的博客
12-09 276
1、什么是envoyenvoy是比nginx更好的负载均衡网关,istio就是基于envoy。它的特色是【动态配置】负载均衡后端。而nginx的配置变化需要狂reload。本项目是powershell语言编写的 envoy 控制平面。开源+免费项目项目名:envoy_powershellhttps://gitee.com/chuanjiao10/envoy_powershell本项目通过在linu...
sudo firewall-config
最新发布
10-27
sudo firewall-config是一个命令行工具,用于配置FirewallD防火墙。它提供了一个图形用户界面,可以方便地配置防火墙规则和服务。通过sudo firewall-config命令,你可以打开防火墙配置窗口,然后可以添加、删除和编辑规则,以及配置服务和端口。此外,你还可以配置防火墙的日志选项和黑白名单等。总之,sudo firewall-config是一个非常有用的工具,可以帮助你更好地保护你的系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值