LINUX系列-网络篇
一 网卡配置
配置文件位置:/etc/sysconfig/network-scripts/ifcfg-eth0
1.DEVICE=eth0 网卡名字
2.HWADDR=00:0c:29:90:89:d9 HWADDR HardWare Address 硬件地址 MAC地址
3.TYPE=Ethernet 网络类型。以太网
4.UUID=ae779ae6-044d-43d5-a33b-48c89e8de10e #UUID 做到系统中独一无二。
5.ONBOOT=yes 在开机或重启网卡的时候是否启动网卡
6.NM_CONTROLLED=yes 是否受network程序管理
7.BOOTPROTO=none 网卡获取ip地址方法。
网卡获取ip地址的方式:a.dhcp 自动获取ip地址。b.none 不使用协议 c.static 静态分配ip地址
8.IPADDR=192.168.1.1 ip地址
9.NETMASK=255.255.255.0 子网掩码。决定这个局域网中有多少台机器
10.GATEWAY=10.0.0.1 网关 整个大楼的大门
11.USERCTL=no 普通用户是否能控制网卡
12./etc/resolv.conf 配置DNS. 网卡配置的DNS优先于/etc/resolv.conf
修改完网络配置后需进行重启
/etc/init.d/network restart
二 防火墙相关信息
2.1 防火墙基本信息
1.centos5、centos6、redhat6系统自带的是iptables防火墙
2.centos7、redhat7自带firewall防火墙
3.ubuntu系统使用的是ufw防火墙
2.2 防火墙基本命令
1.启动------------------- systemctl start firewalld
2.关闭------------------- systemctl stop firewalld
3.查看------------------- systemctl status firewalld
[root@iZbp1el3hto8hhgtlih1m4Z ~]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: active (running) since Mon 2023-07-24 22:07:31 CST; 11h ago
Docs: man:firewalld(1)
Main PID: 9712 (firewalld)
Tasks: 2
Memory: 28.3M
CGroup: /system.slice/firewalld.service
└─9712 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid
Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z systemd[1]: Starting firewalld - dynamic firewall daemon...
Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z systemd[1]: Started firewalld - dynamic firewall daemon.
Jul 24 22:07:31 iZbp1el3hto8hhgtlih1m4Z firewalld[9712]: WARNING: AllowZoneDrifting is enabled. This is considered an insecure configuration option. It will be removed in a fut...ing it now.
Hint: Some lines were ellipsized, use -l to show in full.
4.查看防火墙状态------------------- firewall-cmd --state
[root@iZbp1el3hto8hhgtlih1m4Z ~]# firewall-cmd --state
running
[root@iZbp1el3hto8hhgtlih1m4Z ~]#
5.设置开机启动防火墙------------- systemctl enable firewalld.service
6.设置禁止开机启动防火墙-------- systemctl disable firewalld.service
7.查看80端口有没有开放----------- firewall-cmd --permanent --query-port=80/tcp
[root@iZbp1el3hto8hhgtlih1m4Z ~]# firewall-cmd --permanent --query-port=80/tcp
no
[root@iZbp1el3hto8hhgtlih1m4Z ~]#
永久添加80端口----------- firewall-cmd --add-port=80/tcp --permanent
移除80端口---------------- firewall-cmd --zone=public --remove-port=80/tcp --permanent
查看ftp服务是否放行---- firewall-cmd --qurey-service ftp
永久开放ftp服务---------- firewall-cmd --add-service=ftp --permanent
永久移除ftp服务---------- firewall-cmd --remove-service=ftp --permanent
临时开放ftp服务---------- firewall-cmd -add-service=ftp
8.重新载入配置(比如添加规则之后,需要执行此命令)---------- firewall-cmd --reload
9.列出支持的zone------------- firewall-cmd --get-zones
10.列出预定的服务------------ firewall-cmd --get-services
参数含义:
--zone #作⽤域
--permanent #永久⽣效,没有此参数重启后失效
三 报错信息
3.1 failed to start firewalld.service :unit is masked.(启动防火墙失败:防火墙被锁定)
解决方法:
1.防火墙解锁:
systemctl unmask firewalld
输出如下结果:
[root@iZbp1el3hto8hhgtlih1m4Z ~]# systemctl unmask firewalld
Removed symlink /etc/systemd/system/firewalld.service.
[root@iZbp1el3hto8hhgtlih1m4Z ~]#
2.再次启动防火墙:
systemctl start firewalld