Linux

ip地址设置–自动配置/手动配置命令(了解)

Centos7能被主机ping通，却ping不通外网解决方案（参考：/Hi_alan/article/details/98633468）

（一）确保自己的广域网属性是可以共享的，连接方式为 VMnet8

（二）配置虚拟机的网络为NAT模式，这种模式是可以共用主机的网络。作为服务器它的ip地址不能一直受主机的网络而改变，故禁用动态的分配ip。

虚拟机（VWware）——》编辑 ——》虚拟网络编辑器

（三）设置IP地址、网关、DNS

查看网络配置：ip addr或ifconfig设置固定ip：vi /etc/sysconfig/network-scripts/ifcfg-ens33#编辑ifcfg-ens33网卡文件

信息如下：

TYPE=Ethernet# 网卡类型：为以太网PROXY_METHOD=none # 代理方式：关闭状态BROWSER_ONLY=no# 只是浏览器：否BOOTPROTO=dhcp# 网卡的引导协议：DHCP[中文名称: 动态主机配置协议]###常用取值 : dhcp （自动获取ip地址,网关,子网掩码等信息无需设置）常用取值：static （静态ip,如需要访问网络,需要自己设置ip地址等信息）###DEFROUTE=yes # 默认路由：是, 不明白的可以百度关键词 `默认路由` IPV4_FAILURE_FATAL=no # 是不开启IPV4致命错误检测：否IPV6INIT=yes # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]IPV6_AUTOCONF=yes # IPV6是否自动配置：是[不会有任何影响, 现在还没用到IPV6]IPV6_DEFROUTE=yes # IPV6是否可以为默认路由：是[不会有任何影响, 现在还没用到IPV6]IPV6_FAILURE_FATAL=no # 是不开启IPV6致命错误检测：否IPV6_ADDR_GEN_MODE=stable-privacy # IPV6地址生成模型：stable-privacy [这只一种生成IPV6的策略]NAME=ens33 # 网卡物理设备名称UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用DEVICE=ens33 # 网卡设备名称, 必须和 `NAME` 值一样ONBOOT=no # 是否开机启动， 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes`

# 总结：linux的ip地址2种配置方式# linux的主机自动获取ip：BOOTPROTO=dhcp会自动给当前linux主机分配ip地址 ---------自动获取ip地址# linux的主机手动设置ip：修改的配置：BOOTPROTO=staticONBOOT=no新增的配置 ip 网关 子网掩码IPADDR=192.168.137.100 #ip地址，设置为与虚拟机VMnet8的IP同一频段，但不能是同一个GATEWAY=192.168.85.2 #网关，设置为与虚拟机VMnet8的网关地址一致NETMASK=255.255.255.0 #子网掩码，设置为与虚拟机VMnet8的子网掩码一致DNS1=192.168.85.2 #主DNS解析，用于解析域名DNS2=8.8.8.8 #备DNS解析，用于解析域名-----------手动设置ip地址service network restart#重启网卡服务 加载修改过后的ifcfg‐ens33配置文件ping #测试网络是否正常

防火墙设置（iptables防火墙）

注意：conos7没有iptables防火墙了 用的是firewall防火墙

为了适应企业 我们依然把iptables防火墙还原回来 不用firewall防火墙

# 1 安装iptables作为防火墙(企业用)yum install iptables-services #通过yum install 命令可以从网上下载安装iptables# 2 停止firewall及其开机不启动systemctl stop firewalld.service #停止firewallsystemctl disable firewalld.service #禁止firewall开机启动# 3 启用iptables,配置开机启动systemctl start iptables.service #启动iptables systemctl enable iptables.service #将iptables设置为开机启动# 4 查看iptables状态，确认是否启动成功：systemctl status iptables# 关闭iptables防火墙：systemctl stop iptables #严重不建议# 重启iptables防火墙：systemctl restart iptables## 只要安装好了iptable这个防火墙，这个防火墙的配置文件在/etc/sysconfig/iptabls# ps:iptables是iptable防火墙的配置文件 所以必须得安装iptables防火墙才有该配置文件# iptabls配置文件：允许某个端口可以被外界访问# 后期我们要安装软件 比如tomcat 8080；可以通过修改iptables文件设置8080端口可以被外界访问# 示例：# 修改配置文件：vi /etc/sysconfig/iptables# 在【-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT】下面，粘贴(p)-A INPUT -m state --state NEW -m tcp -p tcp --dport 开放的端口 -j ACCEPT# 重启防火墙服务service iptables restart