Linux - 第十课笔记 - 配置网卡的四种方法 - 第八章iptables与firewalld防火墙

1、Linux系统中的一切都是文件。
2、配置一个服务就是修改它的配置文件。
3、让新的配置文件立即生效，需要重启对应的服务。

配置网卡四种方法如下：
真机修改vmnet1：仅主机模式
nat：vmnet8

手动地址：static
动态地址：DHCP
默认：none

一、
真机修改vmnet1：仅主机模式
设置物理真机网络：192.168.10.1/24（子网掩码） 255.255.255.0
服务器： 192.168.10.10/24 255.255.255.0
客户端A： 192.168.10.20/24 255.255.255.0
客户端B： 192.168.10.30/24 255.255.255.0

操作：
①修改配置文件：vim /etc/sysconfig/network-scripts/ifcfg-eno16777728（此数据需找到自己当前网卡名称）
②修改：ONBOOT=yes
③保存并退出
④重启对应的服务：systemctl restart network

物理地址：HWADDR：xx:xx:xx:xx
ip地址：192.168.10.10

二、配置网络连接（图形化界面）：
RHEL5/6：set up
RHEL7：nmtui

操作：
nmtui
修改Addresses 192.168.10.x（修改为自己的数据）
保存并退出
重启对应的服务：systemctl restart network

三、图形化界面：
操作：
nm-connection-editor
编辑网卡服务：edit
General：前两个选项勾选
IPv4 settings：修改Address数据
save
重启对应的服务：systemctl restart network

四、图形化界面（右上角网卡图标）：
选择Network Settings
选择设置
选择IPv4，修改Addresses相对应的数据
点击Apply
重启服务：Wired先点off（关闭），再点on（启动）

RHEL5/6：iptables：命令
RHEL7：firewalld：命令+图形

iptables
ACCEPT：允许放行
DROP：拒绝无回应
REJECT：拒绝并回复
LOG：日志

考试时一定要用REJECT，因为是脚本判断！

iptables -P：设置默认策略。
iptables -L：查看已有的防火墙规则链。
iptables -F：清空防火墙规则链。
iptables -D：删除某一条规则。
iptables -P INPUT DROP：把input的默认策略设置为拒绝。
iptables -I INPUT -I INPUT -p tcp --dport 12345 -j REJECT

firewalld
firewall-cmd --set-default-zone=public：把firewalld服务的当前默认区域设置为public。
firewall-cmd --get-default-zone：查看firewalld服务当前所使用的区域。