Linux网络、静态IP、防火墙配置
Linux配置上网
修改配置网卡配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
按 i 进行输入,将ONBOOT改成 yes
然后按esc,输入:wq保存退出。
重启网络服务:
systemctl restart network
进行测试:
ping www.baidu.com
网络可以连通,按ctrl + c 停止:
配置静态IP
网络配置是使用dhcp方式分配ip地址,这种方式会在系统每次联网的时候分配一个ip给我们使用,在下一次启动系统时ip地址可能会改变,所以要配置静态IP。
查看自己的网关:
点击编辑-》虚拟网络编辑器
点击NAT设置:
这就是我们虚拟机的网关:
使用ip addr 或者 ifconfig 查看ip地址:
假如是:192.168.190.101
修改配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-ens33
在文件中加入这几项配置:
IPADDR=192.168.190.101
NETMASK=255.255.255.0
GATEWAY=192.168.190.2
DNS1=8.8.8.8
- IPADDR根据需要自行设置,然后配置NETMASK子网掩码,GATEWAY网关,还有DNS。
- 要有多个DNS要以DNS1、DNS2、DNS3…开始。
一些公网DNS服务器:
#阿里
223.5.5.5
223.6.6.6
#腾讯
119.29.29.29
182.254.118.118
#百度
180.76.76.76
#114 DNS
114.114.114.114
114.114.115.115
#谷歌
8.8.8.8
8.8.4.4
将BOOTPROTO改为static:
按esc,输入:wq保存并退出文件,然后重启network服务:
systemctl restart network
再使用ping命令测试是否连接上了网络。
防火墙相关配置
开启的防火墙
systemctl start firewalld
重载规则
firewall-cmd --reload
查看已配置规则
firewall-cmd --list-all
添加指定端口和ip访问(添加之后记得重新启动防火墙)
例如开放8080端口:
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.190.111" port protocol="tcp" port="8080" accept"
移除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.190.111" port protocol="tcp" port="8080" accept"
重启防火墙
firewall-cmd --reload
