###
网络配制方式:
00:依据图形界面形式配置(nmtui);
01:命令形式配置(nmcli);
02:使用系统菜单配置;
00:依据图形界面形式配置(nmtui);
01:命令形式配置 (nmcli);
nmcli connection add con-name hay ipv4.method manual ifname ens160 autoconnect no type Ethernet ipv4.addresses 192.168.10.100/24 gw4 192.168.10.1
(con-name:指定名字;ipv4.method: 指定ip地址的方法;ifname: 指定网卡设备;ipv4.addresses: 指定ipv4地址;gw4: 网关;)
网卡的配置文件路径:/etc/sysconfig/network-scriots/ 以ifcxxxx文件名形式存在;
启动配置的hay连接;
还原;
......................
03:使用系统菜单配置;
========================================================================
Firewall:
00:firewall-cmd命令;
01:图形管理工具配置防火墙;
02:配置NAT(SNAT, DNAT);
.........
00:firewall-cmd命令形式配置(随机命令演示);
000:查看当前防火墙状态及重启;
001:查看当前防火墙默认区域;
002:查看ens160网卡在防火墙的服务区域并设置防火墙的默认区域为trusted;
003:把防火墙服务的ens160的默认区域修改为external,重启后生效;
004:启动、关闭防火墙的应急状态;
005:查看公共区域是否允许请求SSH/HTTPS;
006:把防火墙服务请求的HTTPS的流量设置为永久允许/拒绝,并生效;
007:把防火墙服务访问8088、8089端口设置允许并仅限当前服务生效;
01:图形管理工具配置防火墙;
010:先确认是否已安装firewall-config, 若已安装就打开图形软件界面查看防火墙图形标志是否存在;
010:若没有安装,第一步查看镜像是否挂载连接,第二步若没挂载输入mount /dev/cdrom /media/; vim /etc/yum.repos.d/dvd.repo (查看是否已配置yum源,若没有就进行配置),输入dnf install firewall-config -y进行安装;
011:根据实际需求配置防火墙服务,端口号,设置端口转发策略等;
02:配置NAT(SNAT, DNAT);
020:先确定主机/笔记本自带网卡,在根据实际需求配置虚拟机网卡模式;
021:关闭虚拟机,在菜单栏“编辑”选项中选中“虚拟网络编辑器”,“添加”虚拟网络;
022:ping一下测试2张网卡的连通性;
022:仿照网络配制ens160步骤配置ens224;
测试一下!
023:配置ens224---外网接口;
024:配置ens160---内网接口;
025:测试SNAT配置是否成功;
0250:查看自己是否已经安装httpd包;
0251:安装httpd包;
0252:在外网上配置测试Web;
可以打开就代表测试成功!
026:DNAT配置;
备注:让外网可以访问内网的Web服务器,需要进行端口映射(使用另一个虚拟机Server02[可以采用克隆技术创建Server02],按照下面步骤配置即可);
0260:查询端口映射结果de两种方式:1)firewall-cmd --zone=external --query-forward-port=port=80:proto=tcp:toaddr=192.168.10.1;2)firewall-cmd --zone=external --list-all;
0261:查询端口映射结果de两种方式:1)firewall-cmd --zone=external --query-forward-port=port=80:proto=tcp:toaddr=192.168.10.1;2)firewall-cmd --zone=external --list-all;
0262:输入网址firefox 202.112.113.112,能打开代表DNAT配置成功;
0263:在Sever02虚拟机上移除NAT的端口映射; 查看目前ens160,224的状态;
0264:更改Sever02虚拟机ens160,224的默认区域为public(恢复默认状态);