常用linux server静态IP网络&防火墙相关配置参考

※CentOS※

status / start、enable / stop、off、disable / restart
(服务)状态 / 启动、启用 / 停止、关闭、禁用 / 重启

◇查看防火墙状态：
service iptables status(Cent OS6.X)
systemctl status firewalld.service(CentOS 7.X)
◇关闭防火墙：
servcie iptables stop(CentOS 6.X) –临时关闭
chkconfig iptables off(CentOS 6.X) –永久关闭
systemctl stop firewalld.service(CentOS 7.X) –临时关闭
systemctl disable firewalld.service(CentOS 7.X) –永久关闭

1.登录系统，使用ip addr或ifconfig命令看本机的网卡信息，确定网卡名。
2.进入网卡配置文件所在目录cd /etc/sysconfig/network-scripts/
3.使用vi命令打开需要配置的网卡文件，修改并添加如下几项：
vi /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1         设备名称
HWADDR=00:0C:29:20:D6:AE    硬件地址/MAC地址
TYPE=Ethernet   网络类型
ONBOOT=yes/no   是否在网络服务启动时启动网卡
NM_CONTROLLED=yes/no    是否由Network Manager服务托管
DEFROUTE=yes/no 是否将此网卡设为默认路由设备,如有多个网卡，只能设一个为yes
BOOTPROTO=static/dhcp   手动配置静态IP/自动获取
IPADDR=10.10.10.1   IP地址
NETMASK=255.255.255.0   子网掩码
GATEWAY=10.10.10.222    网关
DNS1=8.8.8.8    首选DNS 
DNS2=114.114.114.114    备用DNS

4.重启网卡:
service network restart(CentOS 6.X)
systemctl restart network.service (CentOS 7.X)
CentOS6-7防火墙相关请移步>>>

※Ubuntu_17版之前的IP网络配置参考※

sudo ufw status 查看防火墙状态
sudo ufw enable 启用防火墙
sudo ufw disable 关闭防火墙
sudo ufw default deny 防火墙开机自启
sudo ufw allow|deny [service] 防火墙开机禁用
ubuntu 默认安装防火墙的安装、启用、查看状态
1.root用户使用命令 ip addr 命令查看看网卡相关信息。
2.vi /etc/network/interfaces 打开网卡配置文件添加并修改相关内容。

auto ens34  ---自动启动：网卡名
iface ens34 inet static ---指定网卡获取IP的方式：dhcp/static
address 10.10.10.5 ---IP地址
netmask 255.255.255.0   ---子网掩码
gateway 10.10.10.222        ---网关
dns-nameserver 8.8.8.8  ---首选DNS
dns-nameserver 114.114.114.114  ---备用DNS

3.IP配置好后:qw保存，重启网络服务:#sudo /etc/init.d/networking restart/stop/start
ubuntu配置永久生效DNS参考
1.打开DNS配置文件#vi /etc/resolvconf/resolv.conf.d/base 添加如下内容

nameserver 8.8.8.8 
nameserver 114.114.114.114

2.配置好DNS后：wq保存，执行resolvconf -u无需重启，ping下www.baidu.com,如能成功解析出百度的域名，表示配置成功。
其他配置参考，请移步>>>
DNS其他配置参考，移步>>>

※Ubuntu_17版之后的IP网络配置参考※

Ubuntu17.04以后的server版本配置网卡IP等的文件改为/etc/netplan/01-netcfg.yaml，以前的/etc/network/interfaces已经不起作用，/etc/init.d/networking的网络控制脚本也不在了，改用netplan命令控制。
1.第一步还是先看一下网卡名是什么，和授权操作文档一样使用ip addr查看，然后编辑配置文件vi /etc/netplan/01-netcfg.yaml

上图是个案例，按照官方说法每级递减必须前面多一个以上的空格，如果没按照要求的格式，第三级比第二级少了一个空格，使用netplan apply检测配置是否会出现类似错误的提示，如果没有提示，那么配置应该就没什么问题了。
其他参考，请移步>>>

---

※下面以文字的形式说明一下配置IP地址、子网掩码、默认网关、dns、静态路由、bond的格式※
配置IPv4与IPv6格式：
network:
version: 2
renderer: networkd
ethernets:
ens33: //网卡名
addresses: //这里可以配置多个IP
- 192.168.237.100/24 //IPv4的格式，前面-与ip地址之间必须要加一个空格
- fe80::a00:10a/120 // IPv6的格式，前面-与ip地址之间必须要加一个空格
gateway4: 192.168.237.2 //IPv4的默认网关格式，注意：和IP地址之间要有空格
gateway6: fe80::a00:101 //IPv6的默认网关格式，注意：和IP地址之间要有空格
nameservers: //配置DNS
addresses: //配置多个使用
- 223.5.5.5 //和上面IP要求一样注意空格
- fe80::a00:108 //IPv6格式DNS
ens34:
dhcp4: ture //开启IPv4 dhcp自动获取
dhcp6: false //关闭IPv6 dhcp自动获取

静态路由格式：
network:
version: 2
renderer: networkd
ethernets:
ens33:
addresses:
- 192.168.237.100/24
routes: //添加静态路由，注意下面的：后面和-后面都有空格
- to: 1.1.1.0/24 //目的地址，使用- from: 添加源地址
via: 192.168.237.3 //路由地址
metric: 101 //指定路由最佳路径

配置BOND格式：
network:
version: 2
renderer: networkd
ethernets:
ens39:
dhcp4: false
dhcp6: false
ens40:
dhcp4: false
dhcp6: false
bonds: //添加bond配置
bond0: //添加bond名
interfaces: //添加网络接口
- ens39
- ens40
parameters: //配置参数
mode: balance-alb //bond模式
primary: ens39 //主网络接口（bond模式不同，相关配置项也不同）
addresses: //配置IP地址，与上面格式一样
- 192.168.237.80/24

Bond模式名称：
Mode 0
balance-rr
Mode 1
active-backup
Mode 2
balance-xor
Mode 3
broadcast
Mode 4
802.3ad
Mode 5
balance-tlb
Mode 6
balance-alb

desktop版和cloud版的网络配置文件名和server版不同，这里就不多说了，这个配置文件的格式要求与以前版本interfaces相比更加严格，我们配置的时候一定要注意格式。
这里只介绍一些常用的配置方法，其他配置方法参考配置文件的说明文档
参考博客：http://blog.sina.com.cn/s/blog_5373bcf40102xk5g.html