1つ、firewalld
表示名:trusted; home; internal; work; public; external; dmz; block; drop
1.firewall-cmd:ファイアウォール管理ツールのCLIバージョン。
ファイアウォール-cmd--get-default-zone
Firewall-cmd --get-zone-of-interface = eno160
Firewall-cmd --permanent --zone = external --change-interface = eno160
Firewall-cmd --set-default-zone = public
ファイアウォール-cmd--panic-onファイアウォール-cmd--panic-off
Firewall-cmd --zone = public --query-service = ssh
Firewall-cmd --permanent --zone = public --add-service = https
ファイアウォール-cmd--reload
firewal-cmd --permanent --zone = public --remove-service = http
ファイアウォール-cmd--reload
Firewall-cmd --zone = public --add-port = 8080-8081 / tcp
Firewall-cmd --permanent --zone = public --add-forward-port = port = 999:proto = tcp:toport = 22:toaddr = 192.168.1.10ポート999にアクセスするためのトラフィックはポート22に転送されます
ファイアウォール-cmd--reload
Firewall-cmd --permanent --zone = public --add-rich-rule = "rule family =" ipv4 "source address =" 192.168.1.0/24 "service name =" ssh "reject" 192.168.1.0/24 Allネットワークセグメントのユーザーはsshサービスにアクセスします
2.firewall-config:ファイアウォール構成管理ツールのGUIバージョン。
設定中にパーマネントを選択し、設定後にfirewalldをリロードすることを忘れないでください
次に、ネットワークカードを構成します
方法1.vim / etc / sysconfig / network-scripts / ifcfg-eno160ネットワークカードの構成ファイルを変更して保存します
方法2。nmtuiコマンド。
方法3.nm-connetion-editor
上記の3つの方法を構成した後、覚えておいてください。nmcli接続アップens160nmcli接続リロードens160
方法4.Windows構成ネットワークカードと同じように、構成後にネットワークカードを無効または有効にすることを忘れないでください。
3、Yumソフトウェアウェアハウスを構成します
ステップ1:CDイメージをマウントします:mkdir -p / media / cdrom
vim / etc / fstab
/ dev / cdrom / media / cdrom iso9660 defauls 00保存して終了
マウント-a
ステップ2:構成ファイル:cd /etc/yum.repos.d/
vim xialong.repo
[AppStream]
name = AppStream
baseurl =ファイル:///メディア/ cdrom / AppStream
gpgcheck = 0
enabled = 1
[BaseOS]
name = BaseOS
baseurl =ファイル:///メディア/ cdrom / BaseOS
gpgcheck = 0
enabled = 1保存して終了
yum installファイアウォール設定
yum removefirewall-config