Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

一、网卡配置的四种模式

1、直接修改配置文件

vim /etc/sysconfig/network-scripts/ifcfg-ens33

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

BOOTPROTO代表地址的分配方式,有dhcp、static、none
ONBOOT代表开机是否启用网卡,参数有yes、no
子网掩码可以写成NETMASK=255.255.255.0,也可以写成PREFIX0=24
修改完网卡配置文件后需要重启网络服务
systemctl restart network


2、nmtui(CentOS 5、6为setup)

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成


3、nm-connection-editor

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

下面两个选项要勾选,等同于ONBOOT的yes或no

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成


4、小图标

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成


二、防火墙设置的四种方式

1、iptables

  • 从外到内为INPUT
  • 从内到外为OUTPUT
  • 防火墙的策略从上至下来执行,当匹配后直接执行,并且不会执行下面的语句了。
    Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成
  • 其中拒绝流量分为两种
    ①REJECT——直接拒绝,对方看到的是直接你拒绝他的消息
    ②DROP——丢包策略,对方看到你是不在线的(起到隐藏主机的作用)
  • 实验
    iptables -L
    #-L代表查看已有的规则列表,INPUT从外到内默认规则是放行所有流量

    Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

    iptables -F
    #清空原有的防火墙策略
    iptables -I INPUT -p icmp -j REJECT
    #-I代表放在规则链的头部,优先级最高(-A代表末尾),-p代表协议,-j表示后面接动作

    Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

    iptables -I INPUT -p icmp -j ACCEPT
    #恢复允许icmp流量

    Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

    iptables -P INPUT DROP
    #-P代表修改默认策略,禁止所有流量(默认策略只能是DROP,不能是REJECT)

    Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

iptables -I INPUT -p icmp -j ACCEPT
#允许icmp,会发现又可以ping通了

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

iptables -I INPUT -p tcp --dport 22 -j ACCEPT
#允许使用SSH(默认端口为22),--dport 22代表是目标的端口号22

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

#如果不知道对应的协议,可以查看/etc/services文件
cat /etc/services | grep ssh
#因为内容太多,可以使用grep来过滤查看

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

iptables -F
#将防火墙策略清除,因为之前将默认的策略修改为了禁止所有流量,所以SSH远程连接断开了,需要重新到本机上修改回ACCEPT
service iptables save
#清空后保存一下当前策略状态
#再次连接,正常。
iptables -D INPUT 1
#删除编号为1的策略

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

删除后再进行iptables -L查看

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

iptables -I INPUT -s 192.168.152.129 -p icmp -j REJECT
#拒绝某台主机ping本机

Linux网卡配置的四种模式以及防火墙设置的四种方式(CentOS 7.4)未完成

2、firewall-cmd

3、firewall-config

4、tcp_wrappers

相关文章
相关标签/搜索