0-服务搭建第0步之网络配置

  1. 云栖社区>
  2. 博客>
  3. 正文

0-服务搭建第0步之网络配置

技术小牛人 2017-11-14 22:32:00 浏览833
展开阅读全文

系统版本:CentOS7.X

网络配置


一、配置静态IP

# ifconfig ens33 192.168.1.10/24                                 (配置一个静态IP地址(临时生效)

# vi /etc/sysconfig/network-scripts/ifcfg-ens33                  (配置一个静态IP地址(永久生效)

NAME=ens33                                                        #网卡名                 

TYPE=Ethernet                                                     #网卡类型,保持默认

DEVICE=ens33                                                      #网卡设备名   

ONBOOT=yes                                                        #是否开机加载该网卡。设置为“yes”

BOOTPROTO=static                                                  #设置网卡地址获取方式为“static”静态IP(手动配置)

IPADDR=192.168.1.10                                               #IP地址

NETMASK=255.255.255.0                                             #掩码

GETAWAY=192.168.1.1                                               #网关

DNS1=202.96.134.133                                               #DNS主用

DNS2=114.114.114.114                                              #DNS备用

# /etc/init.d/network reload                                    (重载网卡


二、文件系统权限控制

# getenforce                                                    (查看Selinux状态

# setenforce 0                                                  (关闭Selinux(临时生效)

# vi /etc/sysconfig/selinux                                     (关闭Selinux(永久生效)

SELINUX=disabled


三、配置防火墙规则(IPtables)

# systemctl stop firewalld                                     (停止Firewalld防火墙

# yum -y install iptables-services                             (安装IPtables服务

# systemctl restart iptables.service                           (重启IPtables防火墙

# systemctl enable iptables.service                            (设置IPtables防火墙开机自启动

# iptables -t filter -F                                        (清空filter表中的所有规则

# iptables -t filter -P INPUT DROP                             (设置INPUT链上的默认策略为拒绝

# iptables -t filter -L INPUT --line-number                    (查看默认策略是否设置成功

Chain INPUT (policy DROP)

# iptables -t filter -A INPUT -s 192.168.1.0/24 -p tcp --dport 5901:5910 -j ACCEPT

                                                                         (添加新规则放行来自于192.168.1.0网段,目标端口5901~5910进来的流量

# iptables-save                                                (保存IPtables规则


四、禁用IPV6

# echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6            (临时禁用IPV6

# echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6

# vi /etc/default/grub                                         (修改Grub启动参数,永久禁用IPV6

添加内容

GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rd.lvm.lv=

本文转自   触动的风   51CTO博客,原文链接:http://blog.51cto.com/10978134/1975591


网友评论

登录后评论
0/500
评论
技术小牛人
+ 关注