linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)

文章目录

    • 1 vmware查看网络IP和网关
      • 1.1 NAT模式
      • 1.2 桥接模式
    • 2 配置网络ip
      • 2.1 查看ip地址并测试通信(ping、telnet)
      • 2.2 修改IP地址,设置静态ip
    • 3.配置主机名
      • 3.1 修改主机名称
      • 3.2 修改hosts映射文件
    • 4.防火墙开闭和自启动、查询开闭和自启动状态、端口开闭
      • 4.1 systemctl
      • 4.2 端口开放
    • 5.关机
      • 5.1 sync
      • 5.2 关机


1 vmware查看网络IP和网关

  vmware查看虚拟网络编辑器:(本虚拟机使用的NAT模式)

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第1张图片

1.1 NAT模式

使用VMware自己的网络连接模式,让当前客户机和创建的虚拟机组成一个小型局域网

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第2张图片
在这里插入图片描述

  虚拟机向外发送数据容易,虚拟机以客户机的名义转发,外部网络返回的响应由客户机接收,然后再返回给虚拟机;接受数据难,默认情况下客户机2无法链接到虚拟机1,客户机1无法链接到虚拟机2
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第3张图片

  如果想要实现相互访问,就要手动修改nat设置,对端口转发功能进行编辑。通过指定的端口,客户机和其他客户机上的虚拟机可进行数据传输

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第4张图片
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第5张图片

  虚拟机的网段与子网IP保持一致,可修改,建议不要和客户机实际网段相同
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第6张图片

  nat模式不存在IP不够用和网络安全问题


1.2 桥接模式

  桥接模式中虚拟机中的虚拟网络适配器可通过主机中的物理网络适配器直接访问到外部网络。客户机与虚拟机是平级关系,因此虚拟机也会占用一个IP地址,并且可以和其他终端进行相互访问

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第7张图片

  桥接模式存在2个问题:1.当后续虚拟机数量比较多时,很可能造成IP地址不够用 2.存在网络安全问题

2 配置网络ip

2.1 查看ip地址并测试通信(ping、telnet)

ifconfig 查看ip

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第8张图片
ping 测试主机之间网络连通性
在这里插入图片描述
telnet 测试端口通信
在这里插入图片描述

2.2 修改IP地址,设置静态ip

vim /etc/sysconfig/network-scripts/ifcfg-ens33

文件内容:
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第9张图片
修改为:
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第10张图片
  网段必须和虚拟网络编辑器中子网IP网段保持一致

修改的参数如下:

BOOTPROTO=static #IP的配置方法[none|static|bootp|dhcp](引导时不使用协议|静态分配IP|BOOTP协议|DHCP协议)
ONBOOT=yes  #系统启动的时候网络接口是否有效(yes/no)
IPADDR=192.168.42.120 #IP地址
GATEWAY=192.168.42.2  #网关    
DNS1=192.168.42.2 #域名解析器

重启网络:

service network restart 

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第11张图片

3.配置主机名

3.1 修改主机名称

hostname(功能描述:查看当前服务器的主机名称)
在这里插入图片描述

  直接通过编辑/etc/hostname文件,修改主机名,修改后重启即可

3.2 修改hosts映射文件

vim /etc/hosts

4.防火墙开闭和自启动、查询开闭和自启动状态、端口开闭

4.1 systemctl

基本语法:

systemctl  start | stop | restart | status	  [service_name]
systemctl list-unit-files           (功能描述:查看服务开机启动状态)
systemctl disable   [service_name]     	(功能描述:关掉指定服务的自动启动)
systemctl enable [service_name]       (功能描述:开启指定服务的自动启动)
systemctl is-enabled [service_name]   (功能描述:开启指定服务是否自动启动)

查看服务名的方法:

cd /usr/lib/systemd/system
ll

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第12张图片

查找防火墙的服务名

ll|grep firewall

在这里插入图片描述

如:
(1)查看防火墙服务的状态

systemctl status firewalld

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第13张图片

(2)停止防火墙服务

systemctl stop firewalld

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第14张图片

(3)启动防火墙服务

systemctl start firewalld

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第15张图片

(4)重启防火墙服务

systemctl restart firewalld	

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第16张图片

(5)systemctl 设置后台服务的自启配置
配置防火墙开启自启:

systemctl enable firewalld.service 

查看防火墙自启配置:

systemctl list-units |grep  firewalld.service

在这里插入图片描述

4.2 端口开放

(1)查看防火墙规则:
查看全部信息:

firewall-cmd --list-all

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第17张图片
只看端口信息:

firewall-cmd --list-ports

在这里插入图片描述

(2)开启端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent
systemctl restart firewalld.service

注:开启端口后,需要重新启动防火墙

--zone  作用域
--add-port=8080/tcp  添加端口,格式为:端口/通讯协议
--permanent   永久生效,没有此参数重启后失效

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第18张图片

(3)关闭端口

firewall-cmd --zone=public --remove-port=8080/tcp --permanent 
firewall-cmd --reload 

注:关闭端口后,需要更新防火墙设置
linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第19张图片

(4)批量开放、关闭端口

firewall-cmd --zone=public --add-port=40000-45000/tcp --permanent          #批量开放端口,打开从4000045000之间的所有端口
firewall-cmd --zone=public --remove-port=40000-45000/tcp --permanent       #批量关闭端口,关闭从4000045000之间的所有端口
firewall-cmd --reload 
firewall-cmd --zone=public --list-ports                                    #查看系统所有开放的端口

linux 网络配置和系统管理操作(NAT模式、桥接模式、设置静态ip、防火墙开闭和自启动以及状态查询、端口开闭以及批量开闭、关机)_第20张图片

5.关机

5.1 sync

sync (功能描述:将数据由内存同步到硬盘中)
  Linux系统中为了提高磁盘的读写效率,对磁盘采取了 “预读迟写”操作方式。当用户保存文件时,Linux核心并不一定立即将保存数据写入物理磁盘中,而是将数据保存在缓冲区中,等缓冲区满时再写入磁盘,这种方式可以极大的提高磁盘写入数据的效率。
  但是,也带来了安全隐患,如果数据还未写入磁盘时,系统掉电或者其他严重问题出现,则将导致数据丢失。使用sync指令可以立即将缓冲区的数据写入磁盘

5.2 关机

(1)halt (功能描述:关闭系统,但不断电)
(2)reboot (功能描述是重启,等同于 shutdown -r now)
(3)shutdown [选项] [参数]

选项 功能
-h -h=halt关机
-r -r=reboot重启
参数 功能
now 立刻关机
时间 等待多久后关机(时间单位是分钟)

你可能感兴趣的:(linux,命令,linux)