linux網路及防火牆配置

2021-12-30 08:36:21 字數 2770 閱讀 7916

/etc/sysconfig/network 包括主機基本網路資訊,用於系統啟動

/etc/sysconfig/network-script/ 此目錄下是系統啟動最初始化網路的資訊

/etc/sysconfig/network-script/ifcfg-eth0 網路配置資訊

/etc/xinetd.conf 定義了由超級程序xinetd啟動的網路服務

/etc/protocols 設定了主機使用的協議以及各個協議的協議號

/etc/services 設定了主機的不同埠的網路服務

/etc/sysconfig/iptables 防火牆配置資訊

防火牆配置命令

關閉/etc/rc.d/init.d/iptables stop

開啟/etc/rc.d/init.d/iptables start

檢視當前配置:iptables -l

redhat :

chkconfig --level 2345 iptables off

service iptables stop

但是不推薦關閉防火牆

1) 重啟後生效

開啟: chkconfig iptables on

關閉: chkconfig iptables off

2) 即時生效,重啟後失效

開啟: service iptables start

關閉: service iptables stop

需要說明的是對於linux下的其它服務都可以用以上命令執行開啟和關閉操作。

在開啟了防火牆時,做如下設定,開啟相關埠,

修改/etc/sysconfig/iptables 檔案,新增以下內容:

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 80 -j accept

-a rh-firewall-1-input -m state --state new -m tcp -p tcp --dport 22 -j accept

將網絡卡禁用

ifconfig eth0 down

將網絡卡啟用

ifconfig eth0 up

修改ip位址

方法一ifconfig eth0 1.2.3.4 netmask 255.0.0.0 up

重新啟動網路

service network restart

方法二:純修改配置檔案 修改配置

cd  /etc/sysconfig/network-scripts

vi ifcfg-eth0    #拿我機子舉例,我只有一塊網絡卡,就是eth0

******************************  

device=eth0

bootproto=static    #這裡將auto改為static即自動改為靜態

broadcast=192.168.2.255  #這裡修改為你設定的區域網廣播位址(可以不寫這行)

hwaddr=00:0c:29:1d:9f:22 #這裡是硬體位址(可以不寫這行)

ipaddr=192.168.2.173  #這裡寫上你要設定的ip位址。

netmask=255.255.255.0 #掩碼

network=192.168.2.0 #網路號

onboot=yes  #開機即啟動網絡卡。

type=ethernet #這是型別,當然也可以不寫這一行。

********************===

dns修改

編輯檔案vi /etc/resolv.conf

/* 使用route 命令配置路由表 */

//新增到主機路由

# route add –host 192.168.168.110 dev eth0:1

# route add –host 192.168.168.119 gw 192.168.168.1

//新增到網路的路由

# route add –net ip netmask mask eth0

# route add –net ip netmask mask gw ip

# route add –net ip/24 eth1

//新增預設閘道器

# route add default gw ip

//刪除路由

# route del –host 192.168.168.110 dev eth0:1

/* 常用命令 */

//顯示網路介面狀態資訊

# netstat –i

//顯示所有監控的伺服器的socket和正在使用socket的程式資訊

# netstat –lpe

//顯示核心路由表資訊

# netstat –r

# netstat –nr

//顯示tcp/udp傳輸協議的連線狀態

# netstat –t

# netstat –u

//更改主機名

# hostname myhost

//檢視arp快取

# arp

//新增

# arp –s ip mac

//刪除

# arp –d ip

/* 執行級別與網路服務 */

//檢視當前執行級別

# runlevel

//執行級別的切換

# init

# telinit

作者 黑豆白

linux網路及防火牆配置命令

etc sysconfig network 包括主機基本網路資訊,用於系統啟動 etc sysconfig network script 此目錄下是系統啟動最初始化網路的資訊 etc sysconfig network script ifcfg eth0 網路配置資訊 etc xinetd.conf...

Linux 網路配置 防火牆 YUM

目標 1 網路的配置 2 防火牆的設定 3 光碟自動掛載 4 本地yum源的配置 b 1 網路的配置 b 一 新增臨時ip ifconfig eth0 第乙個ip位址 netmask 子網掩碼 up ifconfig eth0 0 第二個ip位址 netmask 子網掩碼 up 二 檢視networ...

Linux防火牆配置

重啟後生效 開啟 chkconfig iptables on 關閉 chkconfig iptables off 2 即時生效,重啟後失效 開啟 service iptables start 關閉 service iptables stop 需要說明的是對於linux下的其它服務都可以用以上命令執行...