Linux运维Centos7_配置linux虚拟机网络，防火墙、安装限制配置

目录

一 、网络连接模式介绍：

二、网络管理：

2.1 网络管理工具NetWorkManager

2.1.1  NetWorkManager介绍

 2.1.2 NetWorkManager 安装​

2.2 文本界面设置网络

2.2.1 nmtui 命令查看

2.2.2 nmtui 文本界面设置网络

 2.3 命令行方式设置网络

 2.3.1 nmcli 命令语法：

2.3.2  网络连接操作 networking

 2.3.3  通用设置操作 general

 2.3.4 device monitor 监控

 2.3.5  device 设备的管理

  2.3.6  connection 网络信息配置

​​

2.4.图形界面设置网络

2.4.1 设置界面

 三 网卡配置文件

3.1 网卡配置文件所在路径

 3.2  DNS配置文件所在路径

3.3 DNS搜索域：

 3.4 通过直接修改配置文件连接网络

3.4.1 修改配置文件

3.4.2  配置信息

3.4.3 重启网卡

四 防火墙设置

4.1 查看防火墙状态

4.2  关闭防火墙：

4.3  关闭防火墙后再次查看防火墙状态

4.4   启动防火墙命令（本次不执行）

 五 软件安装限制配置：

---

一 、网络连接模式介绍：

    我们安装完虚拟机后在我们的电脑上会出现两块网卡 VMnet1 和VMnet8 ，这两块网卡跟网络模式相关。这两块网卡是 VMware软件自带的。

二、网络管理：

    我么计算机上网为什么要设置IP地址：

ip：是三层网络内容，对应的网络设备是路由器，路由器组件广域网的，他的作用是把一个数据包把 从一个局域网分发到另一个局域网，IP就是在广域网中地位我们的位置的。分为IPV4和IPV6。

掩码：IPV是4个字节32为表示一个IP，掩码是用来对ip地进行区分网络位和主机位的。

网关：网络关口，一个数据包从局域网到广域网，需要经过路由转发，实际上就是本地路由地址

DNS：负责把域名解析位ip的；当我们输入一个域名的时候，计算机搜先去找DNS，通过DNS解析出来要找的IP地址

2.1 网络管理工具NetWorkManager

2.1.1  NetWorkManager介绍

 2.1.2 NetWorkManager 安装

 

2.2 文本界面设置网络

        安装完NetWorkManager之后，我们就可以使用nmtui进行设置网络连接了。

2.2.1 nmtui 命令查看

我们可以查看nmtui是否这个命令是那个安装包给提供的

[bowen@node001 ~]$ which nmtui
/usr/bin/nmtui
[bowen@node001 ~]$ 
[bowen@node001 ~]$ rpm -qf /usr/bin/nmtui
NetworkManager-tui-1.10.2-13.el7.x86_64

2.2.2 nmtui 文本界面设置网络

第一步：命令行输入 nmtui

第二步：编辑连接

编辑连接之前我们先做一下网卡的介绍，我们通过虚拟机管理软件VM为node001虚拟机自己先添加了几快网卡，可以看到

ens33 此网卡是该node001虚拟机自带的一块网卡

ens38   ens39  ens40  ens41通过VM为node001虚拟机新加的4块网卡，ens38   ens39  ens40  ens41是网卡在系统内核的名字

ens33：我们默认改为eth0  1号网卡 ，修改逻辑名称为eth0

ens38:  我们默认改为eth1   2号网卡  ，修改逻辑名称为eth1

我们对第二块网卡eth1  进行设置  

 IP V4  手段修改为如下。

[ X] 按 空格键进行选取

 第三步   ifconfig 和ip add 的区别，通过系统内核的名字查看连接信息：

 

 ifconfig 和ip add 的区别

首先我们可以给一块网卡设置多个IP地址（多地址访问），

如果使用 ifconfig 只能看到一个ip地址

如果使用 ip add 能看到该网卡的所有地址

步骤四 ；网卡的启用和禁用：

nmtui --网络管理器（启用连接）

选中要启动或禁用的网卡  <激活>或者<禁用>，启用后该网卡前面标记为*

ens39未激活的状态

 ens39激活后的状态

 2.3 命令行方式设置网络

 用nmcli 命令设置IP、 掩码 、网关 、DNS ， 以及激活和禁用连接

 2.3.1 nmcli 命令语法：

 

2.3.2  网络连接操作 networking

[bowen@node001 ~]$ nmcli networking off
关闭网络连接

 

  [bowen@node001 ~]$ nmcli networking on
开启网络连接

 

 2.3.3  通用设置操作 general

查看 general功能

general可以设置主机名,日志，权限，状态

设置计算机域名 

 日志级别的查看：

 查看日志

 

 2.3.4 device monitor 监控

 

 2.3.5  device 设备的管理

 查看设备状态：

 我们可以看到ens33网卡已经关闭，

打开、断开ens33网卡：

[root@node001 ~]# nmcli device connect ens33

 具体监控某个网卡设备：

 设置网卡自动连接：

  2.3.6  connection 网络信息配置

 

 nmcli connection add eth2  ifname ens38 

 nmcli connection add -->创建一个连接

con-name  连接的名字

ifname 物理网卡的名字

type 网卡的类型

 对ens38这块网卡设置连接信息

 查看该网卡的设置是否生效：暂没有生效

 重启网络

 再次查看是否生效 

ifconfig

可以看到已经生效

 取消、重新网卡地址连接：

 

 

 

 克隆网卡配置文件

 删除网卡配置文件

 网卡重新连接

2.4.图形界面设置网络

2.4.1 设置界面

 

 三 网卡配置文件

3.1 网卡配置文件所在路径

/etc/sysconfig/network-scripts/

 

 3.2  DNS配置文件所在路径

[root@node001 etc]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 202.106.0.20
nameserver 8.8.8.8
nameserver 192.168.1.1 
 

3.3 DNS搜索域：

 当我们设置搜索域后，ping news 时会把搜素域加上 ping news.baidu.com

 3.4 通过直接修改配置文件连接网络

3.4.1 修改配置文件

[root@node001 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33

3.4.2  配置信息

[root@node001 ~]# cat  /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static （表示采用静态IP方式）
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
#UUID=6110fc1c-4ce0-48b4-ae04-0b72b1ec40ed
DEVICE=ens33
ONBOOT=yes   （设置为yes 表示每次启动都读取该配置信息） 
IPV6_PRIVACY=no
IPADDR=192.168.1.100   （添加下面四行）
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS=114.114.114.114

3.4.3 重启网卡

[root@node001 ~]# systemctl restart network

4 再次查看网络信息

[root@node001 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:12:a0:dd brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::ce20:cd6d:1d84:dc45/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
 

四 防火墙设置

        我们知道IP四个字节，端口两个字节，端口的管理是交给防火墙进行管理，

防火墙的功能是保护本机的端口不被别人访问。如果想让其他电脑监听到我们的端口，就需要将该端口添加到防火墙例外。这里为例方便我们直接关闭防火墙。

4.1 查看防火墙状态

[root@node001 ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since 一 2021-07-12 09:43:54 CST; 2s ago
     Docs: man:firewalld(1)
 Main PID: 4190 (firewalld)
    Tasks: 2
   CGroup: /system.slice/firewalld.service
           └─4190 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

7月 12 09:43:54 node001 systemd[1]: Starting firewalld - dynamic firewall daemon...
7月 12 09:43:54 node001 systemd[1]: Started firewalld - dynamic firewall daemon.

4.2  关闭防火墙：

本次开机状态下防火墙关闭：（执行后会立马生效，但是下次开机后恢复到之前的状态）

systemctl stop firewalld.service 

服务器重启后防火墙禁用；（执行后会，下次开机后会关闭防火墙）

systemctl disable firewalld.service 

4.3  关闭防火墙后再次查看防火墙状态

[root@node001 ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

4.4   启动防火墙命令（本次不执行）

systemctl start firewalld.service 

 五 软件安装限制配置：

操作系统对未知软件的安装又可能拒绝或者警告，我们需要禁用这个功能（意思就是说允许非正规渠道下载的软件可以安装）。

[root@node001 ~]# vi /etc/selinux/config