汇报人:施旭Linux系统网络配置与管理
0104网络接口文件防火墙管理主机名文件0203路由表目录CONTENTS
01网络接口文件
网络接口命名规则enxnn,en表以太网命名格式nn表示唯一序列号唯一序列号ens160表示PCI网卡示例
/etc/sysconfig/network-scripts/ifcfg-interface配置参数位置DEVICE、ONBOOT、BOOTPROTO、IPADDR关键参数0201指定接口名、启动设置、启动协议、IP地址参数作用03网络接口参数配置
02主机名文件
主机名文件作用及类型定义系统静态主机名主机名文件作用静态、瞬态、灵活主机名类型静态主机名从/etc/hostname初始化初始化方式
系统启动时初始化静态主机名允许使用自由形式主机名灵活主机名瞬态主机名系统运行时临时分配静态与灵活主机名
03路由表
路由表概念及内容0102路由表定义记录网络路径的表格路由表作用决定数据包传输路径03路由表内容目标网络、子网掩码、下一跳地址等
路由类型动态路由自动学习和更新,如RIP、OSPF静态路由手动配置,不会自动更改0102
iprouteadddestination_networkviagateway_ipiproutedeldestination[viagateway]iproutelist或iprouteshow查看路由添加静态路由删除静态路由路由表常用命令
04防火墙管理
firewalld管理工具用于定义网络区域安全级别支持IPv4、IPv6防火墙设置拥有运行时和永久配置选项包过滤防火墙工作在网络层,支持多种防火墙规则防火墙概念及工具
区域类型及参数预定义防火墙策略集合,简化管理区域概念从不信任到信任:丢弃、阻塞、公共等区域排序target、icmp-block-inversion、interfaces等区域参数
源地址、入站接口、默认区域匹配区域匹配原则匹配源地址、入站接口、默认区域数据处理流程根据匹配区域应用相应防火墙规则数据包处理原则区域匹配及处理原则
汇报人:施旭防火墙管理与命令使用
01防火墙富规则管理防火墙区域管理0203防火墙服务管理目录CONTENTS
01防火墙富规则管理
添加富规则命令使用firewall-cmd添加添加富规则--zone=zone--add-rich-rule指定zone和parametersruleparametersaction包含action
基于多种条件定义如源地址、目标地址访问控制策略服务、端口等条件富规则定义条件
规则生效与删除0102规则生效使用firewall-cmd--reload删除富规则使用--remove-rich-rule命令
02防火墙区域管理
显示默认区域默认区域信息显示当前防火墙默认区域显示默认区域命令firewall-cmd--get-default-zone0102
指定默认区域firewall-cmd--set-default-zone=zone设置默认区域命令将zone设置为防火墙默认区域设置默认区域
firewall-cmd--zone=zone--add-interface=interface接口绑定区域命令将interface接口绑定到zone区域绑定指定接口接口绑定区域
0102显示区域规则命令firewall-cmd--zone=zone--list-all区域所有规则列出zone区域的所有规则信息显示区域规则
03防火墙服务管理
使用firewall-cmd--zone=zone--list-services显示指定区域服务帮助管理员了解当前服务配置列出所有允许访问服务显示允许服务
使用firewall-cmd--zone=zone--add-service=service为区域设置服务增强区域的安全策略,控制访问权限允许特定服务访问设置允许服务
使用firewall-cmd--zone=zone--remove-service=service删除指定区域服务调整安全策略,确保系统安全撤销服务访问权限删除已设置服务