linux网络配置
配置网络
$ cd /etc/sysconfig/network-scripts/
$ sudo vi 第一个文件(通常是ifcfg-xxx)
修改文件内容
BOOTPROTO=dhcp # 是否自动获取IP(none、static、dhcp)
ONBOOT=yes #开启自动启用网络连接
# BOOTPROTO设置为static时
IPADDR=192.168.127.3 #设置IP地址
NETMASK=255.255.255.0 #设置子网掩码
GATEWAY=192.168.127.2 #设置网关
DNS1=8.8.8.8 #设置主DNS
DNS2=8.8.4.4 #设置备DNS
重启网络$ systemctl restart network
修改主机名
查看主机名$ hostname,$ cat /cat/hostname
修改主机名$ hostnamectl set-hostname 主机名
修改DNS映射(host文件)
$ vi /etc/hosts
在里面添加新的映射
克隆出的虚拟机网卡号一样怎么办
把网卡配置文件里的 UUID 和 HWADDR 项删掉。如果虚拟机上有多个网卡和网络连接,HWADDR 不能删。
防火墙
iptables、nftables属于防火墙内核
firewalld、ufw属于防火墙内核的配置工具(相当于对防火墙内核做了封装)
firewalld
firewalld是红帽开发的开源防火墙软件,centos默认防火墙是firewalld
# 开启、关闭、开机启动防火墙
systemctl start|stop|enable firewalld
# 查看防火墙有哪些开放的端口
firewall-cmd --list-port
# 查看某个端口是否开启
firewall-cmd --query-port=80/tcp
# 开启端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 关闭端口
firewall-cmd --zone=public --remove-port=80/tcp --permanent
# 重新加载防火墙配置
firewall-cmd --reload
UFW
ubuntu的默认防火墙是ufw。本文作者使用的是debian 10,默认没有防火墙软件,要想使用ufw必须提前安装。ufw使用起来要比firewalld简单一些。
参考: 如何在 Debian 10 上使用 UFW 来设置防火墙
# 安装
sudo apt install ufw
# 查看状态和所有规则
sudo ufw status
sudo ufw status verbose # 显示详细信息
sudo ufw status numbered # 显示序号,删除规则时要用到
# 默认策略定义在 /etc/default/ufw 文件中
# 启动前一定要先允许ssh连接
sudo ufw allow OpenSSH
# 启动ufw
sudo ufw enable
# 关闭
sudo ufw disable
# 重置所有规则,重置的同时会关闭ufw
sudo ufw reset
# 开放端口
sudo ufw allow http
sudo ufw allow https
# 也可以用这种写法
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# 开放范围内端口
sudo ufw allow 7100:7200/tcp
sudo ufw allow 7100:7200/udp
# 允许指定 IP 地址
sudo ufw allow from 64.63.62.61
# 允许指定 IP 地址访问指定端口
sudo ufw allow from 64.63.62.61 to any port 22
# 允许子网
sudo ufw allow from 192.168.1.0/24 to any port 3306
# 允许指定网络接口的连接
sudo ufw allow in on eth2 to any port 3306
# 禁止连接,编写禁止规则和编写允许规则是一样的。只需要将allow替换成deny。
sudo ufw deny from 23.24.25.0/24
sudo ufw deny from 23.24.25.0/24 to any port 80
sudo ufw deny from 23.24.25.0/24 to any port 443
# 删除 UFW 规则
sudo ufw delete 3 # 按序号删
sudo ufw delete allow 8069 # 按规则删