一. 網絡配置
1. IP設置
顯示連接狀態
nmcli connection show
顯示指定連接信息
nmcli connection show 連接名稱
結果中網絡參數部分
(1) 手動設置網絡參數
nmcli connection modify 連接名稱 修改內容 # 修改配置文件
nmcli connection up 連接名稱 # 使修改生效
注:修改內容包含
method: manual (將網絡參數設置方式改為手動)
IP netmask gateway DNS hostname
例:
nmcli connection modify 連接名稱 \
> connection.autoconnect yes \
> ipv4.method manual \
> ipv4.addresses 126.0.0.1 \
> ipv4.gateway 168.95.1.1 \
> ipv4.dns 168.95.1.1
(2) 自動獲取IP參數(網絡由 DHCP 協議分配)
設置method為auto再進行up即可。
2. 主機名設置
(1) 查看主機名
hostnamectl
(2) 修改主機名
hostnamectl set-hostname 主機名稱
二. 防火牆設置
(以下重啟指 service firewalld restart)
1. 查看防火牆
systemctl status firewalld
2. 關閉防火牆
systemctl stop firewalld # 暫時關閉,重啟后為之前狀態
systemctl disable firewalld # 重啟后為關閉狀態,重啟后生效
3. 打開防火牆
systemctl start firewalld # 暫時打開,重啟后為之前狀態
systemctl enable firewalld # 重啟后為打開狀態,重啟后生效
4. 修改防火牆
(以下操作在重啟防火牆后生效)
(1) 防火牆相關文件
• 系統定義防火牆
/usr/lib/firewalld/services
• 用戶定義防火牆
/etc/firewalld/
(2) 添加端口
a) 使用 firewall-cmd 命令
firewall-cmd [選項]
firwall-cmd --permanent --add-port=20/tcp --zone=public
--permanent:表示設置為持久 --add-port:標識添加的端口
--zone=public:指定zone為public (在/etc/firewalld/zones/public.xml下增加記錄)
(–zone=dmz,會在dmz.xml文件中新增一條)
注:/etc/firewalld/zones/public.xml原始內容
b) 修改配置文件
在 /etc/firewalld/zones/public.xml 中加入端口信息
