Linux网卡/防火墙
网络
网卡命名规则
在Centos6中网卡命名方式:其会根据情况动态变化且非唯一且固定的,其常用的网卡命名方式:eth0,eth1,当网卡增加或者减少的时候网卡名称会发生变化
在Centos7/8网卡命名方式:其会根据dmidecode 采集命名方案,以此来获取网卡信息,此时网卡的名称固定且唯一
dmidecode:用来收集硬件有关信息
网络设备命名方式
如果Fireware(固件)或者BIOS主板集成的设备提供索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-ens33
如果Fireware(固件)或者BIOS为PCI-E扩展主板所提供的索引信息可用且可预测,则根据此索引进行命名 例如:ifcfg-enp33
如果硬件接口的屋里信息可用,则根据此信息进行命名,例如:恩enp2s0
以上均不可用的时候则使用传统的命名方式
扩展
''' 在Centos7/8中,en:表示ethernet表示以太网 enX(X常见有三种类型) O:主板板载网卡,集成设备的设备索引号 P:独立网卡,PCI网卡 S:热插拔网卡,usb之类,扩展槽的索引号 在Centos8中网卡延续了Centos7中的命名方式,例如:ens-XX, 其重启网卡的命令ifdown-ensXX&&ifup-ensXX 其彻底停止了network的使用方式,不能通过network重启所有的网卡 '''
常见命令
ifconfig:
用来查看关于网卡的信息
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 # 网卡运行状态,广播,组播,最大传输单元 inet 172.20.10.2 netmask 255.255.255.0 broadcast 172.20.10.255 # 网卡的IP地址,掩码,广播地址 inet6 fe80::eed5:433d:3d90:d07f prefixlen 64 scopeid 0x20<link> # IPV6的地址与掩码 inet6 240e:e0:f097:5a47:aa9b:b41f:4aba:145c prefixlen 64 scopeid 0x0<global> ether 00:0c:29:3e:cc:39 txqueuelen 1000 (Ethernet) # 网卡的MAC地址 txqueuelen:传输队列长度 RX packets 728 bytes 76433 (74.6 KiB) # 网卡接受数据包的统计信息 RX errors 0 dropped 0 overruns 0 frame 0 # 网卡接受错误数据包的统计信息 TX packets 879 bytes 553718 (540.7 KiB) # 网卡发送数据包的统计信息 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 # 网卡发送错误数据包的统计信息
ifconfig ensXX:
可查看某块单独的网卡
临时修改网卡的IP地址
[root@SR SR]ifconfig ens33 172.20.10.188 netmask 255.255.255.0 # 修改网卡地址 [root@SR SR]ifdown ens33 && ifup ens33 # 重启网卡
''' 成功断开设备 "ens33"。 连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/5)
Centos6:service network restart
Centos7:systemctl restart network '''
ifconfig 网卡名称:0
临时添加多个网卡
ifconfig ens33:0 172.20.10.3 netmask 255.255.255.0 up # up使这个IP地址生效
ip address delete
删除临时IP地址
ip addr delete 172.20.10.3 dev ens33:0 # 删除临时IP地址
永久修改IP地址
vim
TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none # 地址分配方式 DHCP Static none IPADDR=172.20.10.2 #IP地址 NETMASK=255.255.255.0 # 掩码 GATEWAY=172.20.10.1 # 网关 DNS=8.8.8.8 # DNS DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens33 # 设备名称 UUID=c16d93c3-d2a9-4eca-99a2-28b6c7b79c3b DEVICE=ens33 ONBOOT=yes # 重启网卡是否启动
nmcli
重启网络服务
nmcli connection reload # 重启 nmcli connection down ens33 && nmcli connection up ens33 # 重启网卡
NeworkManager
作用
其是监控管理网络的一个守护进程,在Centos7更加注重使用NeworkManager来管理网络配置和管理,在Centos7.0之前使用network来管理和配置网络服务,以后的版本所有网络服务都是由NeworkManager来配置管理,她是一个动态的网络配置管理服务
systemctl status NetworkManager # 查看服务状态
网络相关配置文件
网络配置相关文件路径
/etc/sysconfig/network-scripts/ifcfg-ens33
DNS配置文件
cat /etc/resolv.conf
设置主机和IP地址绑定信息
vim /etc/hosts
防火墙
查看当前状态
systemctl status firewalld.service
常用命令
systemctl stop firewalld
临时关闭防火墙服务
systemctl start firewalld
开启防火墙服务
systemctl disable firewalld
开机自动关闭防火墙服务
systemctl enable firewalld
开机自动启动防火墙服务
systemctl is-enabled firewalld
查看开机是否启动防火墙
扩展知识点
systemctl # 列出所有的服务 systemctl list-units # 列出所有的启动unit systemctl list-units --type service # #列出类型为.service 的已经启劢的 unit。
Selinux
作用
最大限度地减小系统中服务进程可访问的资源(最小权限原则)。
工作模式
enforcing(强制模式):违反Selinux规则的行为将会被阻止并且记录到日志中
permissive(宽容模式):违反Selinux规则的行为不会被阻止但是会被记录到日志中
disabled:关闭Selinux模式
常用命令
getenforce
查看当前工作模式
setenforce
临时修改工作模式
0:宽容模式
1:强制模式
永久关闭
vim /etc/selinux/config # 进入配置文件 SELINUX=enforcing # 修改之前 SELINUX=disbled # 修改之后
光盘开机自动挂载
作用
将一个设备(通常是存储设备)挂接到一个已经存在的目录,访问改目录就是访问改存储设备
''' vim /etc/fstab # 第一步进入配置文件 /dev/cdrom /mnt iso9660 defaults 0 0 # 添加如下 mount -a # 自动挂载配置文件的配置 只读的方式挂载 ls /mnt/ # 查看挂载点的文件 df -h # 查看挂载信息 '''
配置本地Yum源
yum 的一切配置信息都储存在一个叫 yum.repos.d 的配置文件中,通常位亍/etc/yum.repos.d 目录下
步骤
删除 /etc/yum.repos.d/的文件
执行命令:cd /etc/yum.repos.d/,再执行:rm -rf ./* 删除所有
编辑CentOS7.repo文件
''' [CentOS7] name=CentOS-server baseurl=file:///mnt enabled=1 gpgcheck=0 参数说明: [CentOS7] --->yum 源的 ID,必须唯一 name=CentOS-server ----->描述信息 baseurl=file:///mnt -------> /mnt 表示的是光盘的挂载点 . file:后面有 3 个/// enabled=1 ------>启用 gpgcheck=0 ---->0 取消密钥验证。 如果为 1,表示启劢密钥验证 '''
清空并生成缓存列表
yum clean all #清空 yum 缓存 yum list #查看仓库中的软件包列表,同时生成缓存列表 yum install -y httpd # 再安装一个appach试试 yum install -y httpd
