1、网卡配置(四种方法,选其一即可,配置后须重启网络服务使其生效)
1)修改配置文件。/etc/sysconfig/network-scripts/ifcfg-网卡名称
2)nmtui [RHEL7] setup [RHEL5/6]
3)nm-connection-editor
4)点击图形化界面右上角网络图标进行设置(无需重启命令,设置完毕后点击开关关闭再开启即可生效)
2、防火墙配置(四种方法,选其一即可)
1)iptables (service iptables save)
2)firewall-cmd 是firewalld防火墙配置管理工具的CLI【命令行界面】
1、Runtime 当前生效模式,而且随着系统的重启会失效(默认)
2、Permanent 永久模式。在firewall-cmd命令时添加--permanent参数,就可以永久生效了。但是须重启之后才能自动生效。如果想立即生效,需要手动执行firewall-cmd --reload命令。
3)firewall-config 是firewalld防火墙配置管理工具的GUI【图形用户界面】
1:选择运行时(Runtime)模式或永久(Permanent)模式的配置。
2:可选的策略集合区域列表。
3:常用的系统服务列表。
4:当前正在使用的区域。
5:管理当前被选中区域中的服务。
6:管理当前被选中区域中的端口。
7:开启或关闭SNAT(源地址转换协议)技术。
8:设置端口转发策略。
9:控制请求icmp服务的流量。
10:管理防火墙的富规则。
11:管理网卡设备。
12:被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量。
13:firewall-config工具的运行状态。
配置完后须在 Options菜单中单击Reload Firewalld命令,让配置的防火墙策略立即生效。
4)服务的访问控制列表 【TCP Wrappers】
TCP Wrappers服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量,控制列表文件修改后会立即生效。
1、系统将会先检查允许控制列表文件(/etc/hosts.allow),如果匹配到相应的允许策略则放行流量;
2、如果没有匹配,则去进一步匹配拒绝控制列表文件(/etc/hosts.deny),若找到匹配项则拒绝该流量。
3、如果这两个文件全都没有匹配到,则默认放行流量。
在配置TCP Wrappers服务时需要遵循两个原则:
1、编写拒绝策略规则时,填写的是服务名称,而非协议名称;
2、建议先编写拒绝策略规则,再编写允许策略规则,以便直观地看到相应的效果。
