首先Linux系统中配置IP地址方式:
1、命令vim /etc/sysconfig/network-scripts/ifcfg-eno16777728下,修改网络属性,保存并退出即可。
2、nmtui(类似DOS编辑器)中修改网络属性。
3、命令nm-connection-editor(图形化界面)中编辑网络属性
通过以上3种方法编辑好网络属性后,需要用命令systemctl restart network对网络服务进行重启。
另外,通过图形界面可以设置。
编辑好后,可以利用本机ping一下连通性。
防火墙策略配置服务:iptables、firewall-cmd、firewall-config、TCP Wrappers
Iptables(未来已不再推广使用):
iptables服务把用于处理或过滤流量的策略条目称之为规则,多条规则可以组成一个规则链,而规则链则依据数据包处理位置的不同进行分类:
prerouting
input
output
forword
postrouting:SNAT、DNAT
Iptables服务过滤流量策略规则是:
1、从上到下按顺序进行匹配
2、当匹配成功后,结束其余动作,执行当前匹配策略
firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器),作用控制数据链路层流量
fierwall包含基于CLI(命令行界面)和基于GUI(图形化界面)两种管理方式。
firewall-cmd 基于CLI
firewall-config 基于GUI
firewalld服务的zone概念:作用基于不同场景配合适合的策略
注意:
在执行控制命令后,需要确定该命令生效机制,若确认当前生效,重启后该命令不会再次生效;若需永久生效,当前不会立即生效,需重启服务(或重启服务器)后才可生效。
基于CLI,常见的控制设置、查询、生效机制示例:
TCP Wrappers服务,根据来访主机的地址与本机提供的目的服务程序作出允许和拒绝操作。作用控制应用层服务
配置TCP Wrappers服务时需要遵循两个原则:
1、编写拒绝策略规则时,填写的是服务名称,而非协议名称;
2、建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。