本文共 1439 字,大约阅读时间需要 4 分钟。
系统版本:CentOS7.X
网络配置
一、配置静态IP
# ifconfig ens33 192.168.1.10/24 (配置一个静态IP地址(临时生效)
# vi /etc/sysconfig/network-scripts/ifcfg-ens33 (配置一个静态IP地址(永久生效)
NAME=ens33 #网卡名
TYPE=Ethernet #网卡类型,保持默认
DEVICE=ens33 #网卡设备名
ONBOOT=yes #是否开机加载该网卡。设置为“yes”
BOOTPROTO=static #设置网卡地址获取方式为“static”静态IP(手动配置)
IPADDR=192.168.1.10 #IP地址
NETMASK=255.255.255.0 #掩码
GETAWAY=192.168.1.1 #网关
DNS1=202.96.134.133 #DNS主用
DNS2=114.114.114.114 #DNS备用
# /etc/init.d/network reload (重载网卡
二、文件系统权限控制
# getenforce (查看Selinux状态
# setenforce 0 (关闭Selinux(临时生效)
# vi /etc/sysconfig/selinux (关闭Selinux(永久生效)
SELINUX=disabled
三、配置防火墙规则(IPtables)
# systemctl stop firewalld (停止Firewalld防火墙
# yum -y install iptables-services (安装IPtables服务
# systemctl restart iptables.service (重启IPtables防火墙
# systemctl enable iptables.service (设置IPtables防火墙开机自启动
# iptables -t filter -F (清空filter表中的所有规则
# iptables -t filter -P INPUT DROP (设置INPUT链上的默认策略为拒绝
# iptables -t filter -L INPUT --line-number (查看默认策略是否设置成功
Chain INPUT (policy DROP)
# iptables -t filter -A INPUT -s 192.168.1.0/24 -p tcp --dport 5901:5910 -j ACCEPT
(添加新规则放行来自于192.168.1.0网段,目标端口5901~5910进来的流量
# iptables-save (保存IPtables规则
四、禁用IPV6
# echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6 (临时禁用IPV6
# echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6
# vi /etc/default/grub (修改Grub启动参数,永久禁用IPV6
添加内容
GRUB_CMDLINE_LINUX="ipv6.disable=1 crashkernel=auto rd.lvm.lv=
本文转自 触动的风 51CTO博客,原文链接:http://blog.51cto.com/10978134/1975591
转载地址:http://jshkl.baihongyu.com/