一. 网络配置
1. IP设置
显示连接状态
nmcli connection show
显示指定连接信息
nmcli connection show 连接名称
结果中网络参数部分
(1) 手动设置网络参数
nmcli connection modify 连接名称 修改内容 # 修改配置文件
nmcli connection up 连接名称 # 使修改生效
注:修改内容包含
method: manual (将网络参数设置方式改为手动)
IP netmask gateway DNS hostname
例:
nmcli connection modify 连接名称 \
> connection.autoconnect yes \
> ipv4.method manual \
> ipv4.addresses 126.0.0.1 \
> ipv4.gateway 168.95.1.1 \
> ipv4.dns 168.95.1.1
(2) 自动获取IP参数(网络由 DHCP 协议分配)
设置method为auto再进行up即可。
2. 主机名设置
(1) 查看主机名
hostnamectl
(2) 修改主机名
hostnamectl set-hostname 主机名称
二. 防火墙设置
(以下重启指 service firewalld restart)
1. 查看防火墙
systemctl status firewalld
2. 关闭防火墙
systemctl stop firewalld # 暂时关闭,重启后为之前状态
systemctl disable firewalld # 重启后为关闭状态,重启后生效
3. 打开防火墙
systemctl start firewalld # 暂时打开,重启后为之前状态
systemctl enable firewalld # 重启后为打开状态,重启后生效
4. 修改防火墙
(以下操作在重启防火墙后生效)
(1) 防火墙相关文件
• 系统定义防火墙
/usr/lib/firewalld/services
• 用户定义防火墙
/etc/firewalld/
(2) 添加端口
a) 使用 firewall-cmd 命令
firewall-cmd [选项]
firwall-cmd --permanent --add-port=20/tcp --zone=public
--permanent:表示设置为持久 --add-port:标识添加的端口
--zone=public:指定zone为public (在/etc/firewalld/zones/public.xml下增加记录)
(–zone=dmz,会在dmz.xml文件中新增一条)
注:/etc/firewalld/zones/public.xml原始内容
b) 修改配置文件
在 /etc/firewalld/zones/public.xml 中加入端口信息
