Linux网络、静态IP、防火墙配置

Linux配置上网

修改配置网卡配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

按 i 进行输入，将ONBOOT改成 yes

然后按esc，输入:wq保存退出。

重启网络服务：

systemctl restart network

进行测试：

ping

网络可以连通，按ctrl + c 停止：

配置静态IP

网络配置是使用dhcp方式分配ip地址，这种方式会在系统每次联网的时候分配一个ip给我们使用，在下一次启动系统时ip地址可能会改变，所以要配置静态IP。

查看自己的网关：

点击编辑-》虚拟网络编辑器

点击NAT设置：

这就是我们虚拟机的网关：

使用ip addr或者ifconfig查看ip地址:

假如是：192.168.190.101

修改配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

在文件中加入这几项配置：

IPADDR=192.168.190.101NETMASK=255.255.255.0GATEWAY=192.168.190.2DNS1=8.8.8.8

IPADDR根据需要自行设置，然后配置NETMASK子网掩码，GATEWAY网关，还有DNS。要有多个DNS要以DNS1、DNS2、DNS3…开始。

一些公网DNS服务器：

#阿里223.5.5.5223.6.6.6#腾讯119.29.29.29182.254.118.118#百度180.76.76.76#114 DNS114.114.114.114114.114.115.115#谷歌8.8.8.88.8.4.4

将BOOTPROTO改为static：

按esc，输入:wq保存并退出文件，然后重启network服务：

systemctl restart network

再使用ping命令测试是否连接上了网络。

防火墙相关配置

开启的防火墙

systemctl start firewalld

重载规则

firewall-cmd --reload

查看已配置规则

firewall-cmd --list-all

添加指定端口和ip访问(添加之后记得重新启动防火墙)

例如开放8080端口：

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.xxx.xxx" port protocol="tcp" port="8080" accept"

移除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.xxx.xxx" port protocol="tcp" port="8080" accept"

重启防火墙

firewall-cmd --reload