一 、网卡配置

 

查看网卡服务状态

systemctl status NetworkManager.service

 

查看网卡连接状态

nmcli dev status

 

配置IP,修改配置文件后,重启NetworkManager.service服务

systemctl restart NetworkManager.service

 

二、防火墙firewalld配置

 

查看防火墙状态:

systemctl status firewalld

查看已激活的Zone信息:
firewall-cmd --get-active-zones

查看对应接口配置信息:

firewall-cmd --zone=public --list-all

 

添加某接口至特定Zone:

firewall-cmd --zone=public --add-interface=eth0 --permanent

修改接口所属Zone:

firewall-cmd --zone=private --change-interface=eth0

 

列出Zone允许进入的端口:

firewall-cmd --Zone=public --list-ports

 

允许某端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent(永久生效)

 

允许指定网段(富规则):

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.0/24 port  port=8080 protocol=tcp  accept"

 

--remove-rich-rule

 

端口转发:

firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=

 

 

三、ssh登录设置

 

vim /etc/ssh/sshd_config

修改 Port 22 为 2222

设置ssh允许普通用户登录,添加: AllowUsers "user "

设置firewalld允许ssh通过: firewall-cmd --zone=public --add-port=2222/tcp --permanent

 

四、设置普通用户su管理权限:

visudo

添加如下内容

user ALL=(ALL)  ALL