首先Linux系統中配置IP地址方式:
1、命令vim /etc/sysconfig/network-scripts/ifcfg-eno16777728下,修改網絡屬性,保存並退出即可。
2、nmtui(類似DOS編輯器)中修改網絡屬性。
3、命令nm-connection-editor(圖形化界面)中編輯網絡屬性
通過以上3種方法編輯好網絡屬性後,需要用命令systemctl restart network對網絡服務進行重啓。
另外,通過圖形界面可以設置。
編輯好後,可以利用本機ping一下連通性。
防火牆策略配置服務:iptables、firewall-cmd、firewall-config、TCP Wrappers
Iptables(未來已不再推廣使用):
iptables服務把用於處理或過濾流量的策略條目稱之爲規則,多條規則可以組成一個規則鏈,而規則鏈則依據數據包處理位置的不同進行分類:
prerouting
input
output
forword
postrouting:SNAT、DNAT
Iptables服務過濾流量策略規則是:
1、從上到下按順序進行匹配
2、當匹配成功後,結束其餘動作,執行當前匹配策略
firewalld(Dynamic Firewall Manager of Linux systems,Linux系統的動態防火牆管理器),作用控制數據鏈路層流量
fierwall包含基於CLI(命令行界面)和基於GUI(圖形化界面)兩種管理方式。
firewall-cmd 基於CLI
firewall-config 基於GUI
firewalld服務的zone概念:作用基於不同場景配合適合的策略
注意:
在執行控制命令後,需要確定該命令生效機制,若確認當前生效,重啓後該命令不會再次生效;若需永久生效,當前不會立即生效,需重啓服務(或重啓服務器)後纔可生效。
基於CLI,常見的控制設置、查詢、生效機制示例:
TCP Wrappers服務,根據來訪主機的地址與本機提供的目的服務程序作出允許和拒絕操作。作用控制應用層服務
配置TCP Wrappers服務時需要遵循兩個原則:
1、編寫拒絕策略規則時,填寫的是服務名稱,而非協議名稱;
2、建議先編寫拒絕策略規則,再編寫允許策略規則,以便直觀地看到相應的效果。