Centos7.3安装,并设置网络和防火墙

  1. 下载centos7.3安装ISO
  2. 最小化安装,随后打通网络,完成网络设置、安装VIM,关闭firewalld防火墙,打开iptables防火墙
    1. 重启,
    2.         vim /etc/sysconfig/network-scripts/ifcfg-ens32
    3.         修改
    4.         onboot=yes
    5.         BOOTPROTO=dhcp
    6.         如果没有改文件,修改虚拟机的网络连接方式(NAT模式)后重启就有了
    7.         查看是否启动时开启
    8.             启动后使用ip addr命令确认自动获取的IP地址
    9.         修改后
    10.         service network restart
    11.         重启网络服务即可打通网络
    12. yum更新为最新版本
      1. yum -y update 升级软件及系统内核
      2. yum -y upgrade 升级软件,不升级系统内核
    13. 安装vim
    14.             yum install -y vim
    15.         安装 net-tools
    16.             不支持ifconfig,执行以下命令后正常,已经使用ip addr替代
    17.             不支持netstat 执行以下命令后正常,已经试用ss命令替代
    18.             yum install -y  net-tools
    19.         安装traceroute
    20.             不支持traceroute,执行以下命令后正常,traceroute/traceroute6命令改成tracepath
    21.             yum install -y  traceroute
    22.         修改防火墙为iptables
    23.         ①关闭firewall 
    24.         #停止firewall 
    25.             systemctl stop firewalld.service
    26.         #禁止firewall开机启动 
    27.             systemctl disable firewalld.service
    28.         ②安装iptables防火墙 
    29.         #安装iptables 
    30.             yum install -y iptables-services
    31.             yum install -y iptables-devel
    32.         #编辑防火墙文件 
    33.             vi /etc/sysconfig/iptables 
    34.         添加80和3306端口 
    35.             -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT 
    36.             -A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
    37.         启动IPTABLES
    38.             systemctl enable iptables.service
    39.             systemctl start iptables.service
    40.         #重启防火墙使配置文件生效 
    41.             systemctl restart iptables.service
    42.         #设置iptables防火墙为开机启动项 
    43.             systemctl enable iptables.service
    44.             netstat -lntp 查看启用端口
    45.         ③关闭SELINUX 
    46.             vi /etc/selinux/config 
    47.         #注释以下配置 
    48.             SELINUX=enforcing 
    49.             SELINUXTYPE=targeted 
    50.         #增加以下配置 
    51.             SELINUX=disabled 
    52.         #使配置立即生效 
    53.             setenforce 0
    54.         完成iptables的设置
posted @ 2018-11-26 19:29  心目  阅读(1365)  评论(0编辑  收藏  举报