網(wǎng)絡(luò)新手必讀!CentOS 7系統(tǒng)IP配置與防火墻管理攻略
前言
掌握CentOS 7系統(tǒng)的網(wǎng)絡(luò)配置技能,從IP地址、子網(wǎng)掩碼、DNS到防火墻,一篇文章全搞定!無論你是網(wǎng)絡(luò)新手還是尋求深入了解的高手,這篇文章都為你提供了簡(jiǎn)單易懂的配置指南,助你輕松駕馭系統(tǒng)網(wǎng)絡(luò)。擺脫繁瑣的配置困擾,一鍵完成IP、子網(wǎng)掩碼、DNS、防火墻的設(shè)置,網(wǎng)絡(luò)管理再也不是難題。趕快來讀一讀,讓你的CentOS 7系統(tǒng)網(wǎng)絡(luò)配置更得心應(yīng)手!
網(wǎng)絡(luò)管理的基礎(chǔ)概念
在 Linux 系統(tǒng)中,網(wǎng)絡(luò)管理是一個(gè)重要的技術(shù)領(lǐng)域。關(guān)于網(wǎng)絡(luò)管理的一些重要知識(shí)點(diǎn),也是必須要掌握:
- IP 地址和子網(wǎng)掩碼:應(yīng)了解 IP 地址和子網(wǎng)掩碼的概念,包括如何分配和配置它們。
- 網(wǎng)絡(luò)接口配置:應(yīng)掌握如何配置網(wǎng)絡(luò)接口,包括設(shè)置 IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)等。
- 路由表管理:應(yīng)了解路由表的概念,學(xué)會(huì)查看和配置路由表,包括添加、刪除和修改路由規(guī)則。
- DNS 解析配置:應(yīng)學(xué)習(xí)如何配置 DNS 解析,包括在 /etc/resolv.conf 文件中設(shè)置 DNS 服務(wù)器。
- 防火墻管理:應(yīng)熟悉防火墻的基本知識(shí),并學(xué)會(huì)使用工具如 iptables 或 firewalld 來配置和管理防火墻規(guī)則。
- 網(wǎng)絡(luò)服務(wù)管理:應(yīng)了解常見的網(wǎng)絡(luò)服務(wù),如 SSH、FTP、HTTP 等,并學(xué)會(huì)配置和管理它們。
- 網(wǎng)絡(luò)故障排除:應(yīng)學(xué)會(huì)使用工具如 ping、traceroute、netstat 等來診斷和排除網(wǎng)絡(luò)故障。
- 網(wǎng)絡(luò)安全:應(yīng)了解網(wǎng)絡(luò)安全的基本原理和概念,學(xué)會(huì)采取必要的措施來保護(hù)網(wǎng)絡(luò)安全,如使用防火墻、加密通信等。
- 網(wǎng)絡(luò)監(jiān)控和性能優(yōu)化:應(yīng)學(xué)習(xí)使用工具如 ifconfig、netstat、tcpdump 等來監(jiān)控網(wǎng)絡(luò)流量,識(shí)別性能瓶頸,并采取相應(yīng)的優(yōu)化措施。
- VLAN 和 VPN 配置:應(yīng)了解 VLAN(虛擬局域網(wǎng))和 VPN(虛擬專用網(wǎng)絡(luò))的概念,并學(xué)會(huì)配置和管理它們。
下面的安排是這樣:先簡(jiǎn)單盤一盤這些基礎(chǔ)的知識(shí)點(diǎn)概念,也就純理論、概念,如果這部分已經(jīng)了解過了,在閱讀的時(shí)候可以直接跳過,然后再從實(shí)戰(zhàn)應(yīng)用的角度出發(fā),來分享這些知識(shí)技能是如何在實(shí)際環(huán)境中應(yīng)用的。
IP地址
IP 地址(Internet Protocol Address)是一個(gè)網(wǎng)絡(luò)設(shè)備(例如計(jì)算機(jī)、路由器)在 Internet 上的唯一標(biāo)識(shí)符。它是一個(gè)由 32 位二進(jìn)制數(shù)構(gòu)成的數(shù)字,通常被分成四個(gè) 8 位二進(jìn)制數(shù),每個(gè)數(shù)之間用點(diǎn)號(hào)隔開。例如,192.168.0.1 就是一個(gè)常見的 IP 地址。
IP 地址有兩個(gè)版本,IPv4 和 IPv6。IPv4 使用 32 位二進(jìn)制數(shù)表示,因此最多只能表示約 42 億個(gè)不同的地址,而 IPv6 使用 128 位二進(jìn)制數(shù)表示,可以表示約 340 萬億億億億個(gè)不同的地址,遠(yuǎn)遠(yuǎn)超過了 IPv4 的數(shù)量。
IP 地址的作用是讓互聯(lián)網(wǎng)上的設(shè)備相互通信。當(dāng)一個(gè)設(shè)備發(fā)送數(shù)據(jù)包到另一個(gè)設(shè)備時(shí),需要知道目標(biāo)設(shè)備的 IP 地址。因此,在 Internet 上,所有的設(shè)備都必須擁有一個(gè)唯一的 IP 地址,這樣才能實(shí)現(xiàn)互相通信和交換信息。
子網(wǎng)掩碼
子網(wǎng)掩碼(Subnet Mask)是用來劃分 IP 地址的網(wǎng)絡(luò)部分和主機(jī)部分的一個(gè)二進(jìn)制數(shù)。它與 IP 地址一起使用,用于確定一個(gè) IP 地址屬于哪個(gè)網(wǎng)絡(luò),以及哪些 IP 地址可以直接訪問,哪些需要通過路由器進(jìn)行轉(zhuǎn)發(fā)。
子網(wǎng)掩碼通常與 IPv4 地址一起使用,它是一個(gè) 32 位二進(jìn)制數(shù),由連續(xù)的 1 和 0 組成。其中,1 表示該位屬于網(wǎng)絡(luò)部分,0 表示該位屬于主機(jī)部分。例如,子網(wǎng)掩碼 255.255.255.0 將前三個(gè)八位二進(jìn)制數(shù)設(shè)為 1,后一個(gè)八位二進(jìn)制數(shù)設(shè)為 0,表示前三個(gè)八位二進(jìn)制數(shù)是網(wǎng)絡(luò)部分,后一個(gè)八位二進(jìn)制數(shù)是主機(jī)部分。
使用子網(wǎng)掩碼可以將一個(gè)大型網(wǎng)絡(luò)劃分成若干個(gè)子網(wǎng),從而實(shí)現(xiàn)更有效的管理和控制。在一個(gè)子網(wǎng)中,所有的主機(jī)可以直接進(jìn)行通信,而不需要經(jīng)過路由器的轉(zhuǎn)發(fā)。而不同子網(wǎng)的主機(jī)之間則需要通過路由器進(jìn)行通信。子網(wǎng)掩碼的設(shè)置和使用是網(wǎng)絡(luò)規(guī)劃中的一個(gè)重要環(huán)節(jié),需要根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、主機(jī)數(shù)量以及安全需求等多方面因素進(jìn)行合理的設(shè)計(jì)。
DNS
DNS代表域名系統(tǒng)(Domain Name System),它是互聯(lián)網(wǎng)中的一項(xiàng)基本服務(wù)。DNS是一個(gè)分布式的命名系統(tǒng),用于將人類可讀的域名轉(zhuǎn)換成計(jì)算機(jī)可理解的IP地址。
在互聯(lián)網(wǎng)上,每個(gè)設(shè)備都有其唯一的IP地址,如192.168.1.1。然而,人們更容易記住有意義的域名,如google.com或facebook.com等。當(dāng)您在瀏覽器中輸入域名時(shí),瀏覽器會(huì)發(fā)送請(qǐng)求到DNS服務(wù)器,并獲取與該域名相對(duì)應(yīng)的IP地址。這樣,瀏覽器就可以使用該IP地址與目標(biāo)服務(wù)器進(jìn)行通信和交互。
DNS系統(tǒng)是一個(gè)分層的結(jié)構(gòu),由許多不同的DNS服務(wù)器組成。這些服務(wù)器按照層次結(jié)構(gòu)進(jìn)行組織,每個(gè)層次都由不同的組織或機(jī)構(gòu)管理。在頂層,有根DNS服務(wù)器,它存儲(chǔ)了所有頂級(jí)域名服務(wù)器的信息。下一層是頂級(jí)域名服務(wù)器,它存儲(chǔ)了特定頂級(jí)域名(如.com、.org、.cn等)的DNS記錄。最后,有權(quán)威DNS服務(wù)器,它存儲(chǔ)了與具體域名相對(duì)應(yīng)的IP地址。
DNS的作用是解析域名,并將其轉(zhuǎn)換為相應(yīng)的IP地址,以便設(shè)備能夠準(zhǔn)確地定位和訪問目標(biāo)服務(wù)器。它是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中不可或缺的一部分,使得我們能夠輕松地瀏覽網(wǎng)站、發(fā)送電子郵件、進(jìn)行網(wǎng)絡(luò)通信等。
防火墻
在Linux系統(tǒng)中,防火墻是一種網(wǎng)絡(luò)安全機(jī)制,用于保護(hù)計(jì)算機(jī)免受未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問和惡意攻擊。它作為網(wǎng)絡(luò)流量的過濾器,監(jiān)控和控制數(shù)據(jù)包在網(wǎng)絡(luò)上的傳輸。
防火墻通過配置規(guī)則集來管理網(wǎng)絡(luò)流量。這些規(guī)則定義了允許或拒絕哪些類型的數(shù)據(jù)包通過系統(tǒng)的網(wǎng)絡(luò)接口。當(dāng)數(shù)據(jù)包進(jìn)入或離開計(jì)算機(jī)時(shí),防火墻會(huì)對(duì)其進(jìn)行檢查,并根據(jù)規(guī)則集決定是否允許通過。
防火墻的主要作用有以下幾個(gè)方面:
- 訪問控制:防火墻可以限制網(wǎng)絡(luò)流量的源和目標(biāo),以確保只有經(jīng)過授權(quán)的設(shè)備和服務(wù)可以與計(jì)算機(jī)通信。它可以根據(jù)IP地址、端口號(hào)、協(xié)議等信息進(jìn)行過濾和篩選。
- 拒絕不信任的連接:防火墻可以檢測(cè)和攔截惡意的網(wǎng)絡(luò)連接嘗試,例如入侵、端口掃描和DDoS攻擊。它可以根據(jù)預(yù)定義的規(guī)則或異常行為來識(shí)別和阻止?jié)撛诘耐{。
- NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換):防火墻可以實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換,將內(nèi)部私有IP地址轉(zhuǎn)換為公共IP地址,以便內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行通信。這可以增加網(wǎng)絡(luò)的安全性,并減少直接暴露在互聯(lián)網(wǎng)上的風(fēng)險(xiǎn)。
- 日志記錄和審計(jì):防火墻可以記錄網(wǎng)絡(luò)流量和連接事件的日志,用于安全審計(jì)和故障排除。通過分析這些日志,管理員可以了解網(wǎng)絡(luò)活動(dòng)和潛在的安全問題。
網(wǎng)絡(luò)IP地址配置實(shí)戰(zhàn)
動(dòng)態(tài)IP配置
在 CentOS 7 中,你可以通過以下步驟配置IP地址和子網(wǎng)掩碼:
打開終端并以 root 用戶身份登錄操作系統(tǒng)。
查看當(dāng)前網(wǎng)絡(luò)接口的名稱。可以使用以下兩個(gè)命令任意一個(gè)即可:
ip addr show ip addr
我在最初安裝系統(tǒng)的時(shí)候已經(jīng)配置過網(wǎng)絡(luò)參數(shù),可以看到網(wǎng)卡的名稱是ens33,以太網(wǎng)默認(rèn)關(guān)閉的,需要點(diǎn)一下手動(dòng)打開,系統(tǒng)安裝完成后,可以看到默認(rèn)是ip是動(dòng)態(tài)獲取的;
圖片
需要注意的是當(dāng)時(shí)配置的是動(dòng)態(tài)IP,執(zhí)行ip addr 命令后,可以看到enss33這個(gè)網(wǎng)上的網(wǎng)絡(luò)地址是192.168.174.134
圖片
編輯網(wǎng)絡(luò)配置文件。使用以下命令編輯網(wǎng)卡配置文件:
vi /etc/sysconfig/network-scripts/ifcfg-ens33ifcfg-ens33內(nèi)容:
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="a0bf99e7-cf4b-491b-bd5d-45eebe7d62e2"
DEVICE="ens33"
ONBOOT="yes"解讀一下上面的配置信息:
- TYPE="Ethernet":指定接口類型為以太網(wǎng)。
- PROXY_METHOD="none":表示不使用代理。
- BROWSER_ONLY="no":表示網(wǎng)絡(luò)連接不僅限于瀏覽器。
- BOOTPROTO="dhcp":使用 DHCP 獲取 IP 地址和其他網(wǎng)絡(luò)配置信息,可以使系統(tǒng)能夠自動(dòng)接入并配置網(wǎng)絡(luò),無需手動(dòng)設(shè)置 IP 地址和子網(wǎng)掩碼。而DHCP 是一種通過網(wǎng)絡(luò)自動(dòng)分配 IP 地址的協(xié)議,原理是使用 DHCP 客戶端向 DHCP 服務(wù)器請(qǐng)求獲取 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等網(wǎng)絡(luò)配置參數(shù)。
- DEFROUTE="yes":設(shè)置默認(rèn)路由。
- IPV4_FAILURE_FATAL="no":IPv4 連接失敗時(shí)不會(huì)導(dǎo)致嚴(yán)重錯(cuò)誤。
- IPV6INIT="yes":?jiǎn)⒂?IPv6。
- IPV6_AUTOCONF="yes":?jiǎn)⒂?IPv6 自動(dòng)配置。
- IPV6_DEFROUTE="yes":設(shè)置 IPv6 默認(rèn)路由。
- IPV6_FAILURE_FATAL="no":IPv6 連接失敗時(shí)不會(huì)導(dǎo)致嚴(yán)重錯(cuò)誤。
- IPV6_ADDR_GEN_MODE="stable-privacy":使用穩(wěn)定的隱私地址生成模式。
- NAME="ens33":指定接口名稱為 ens33。
- UUID="573c2a92-cf2c-45b1-a22c-a1c77cab85a9":接口的唯一標(biāo)識(shí)符。
- DEVICE="ens33":指定設(shè)備名稱為 ens33。
- ONBOOT="yes":設(shè)置接口在系統(tǒng)啟動(dòng)時(shí)自動(dòng)激活。
靜態(tài)IP配置
動(dòng)態(tài)ip有好處,也有壞處,好處是可以非常方便地接入網(wǎng)絡(luò),壞處就是ip經(jīng)常會(huì)變,那么如何配置成靜態(tài)ip呢?且往下看
配置靜態(tài)ip、子網(wǎng)掩碼、網(wǎng)關(guān)、dns、BOOTPROTO:可以使用vi/vimw命令,在ifcfg-ens33中設(shè)置靜態(tài)ip、子網(wǎng)掩碼、網(wǎng)關(guān)、dns,修改BOOTPROTO=“static”,其他參數(shù)保持不變即可。
BOOTPROTO=“static”
IPADDR=192.168.174.133
NETMASK=255.255.255.0
GATEWAY=192.168.174.1
DNS1=114.114.114.114
DNS2=114.114.115.115這里特別說明一一下114.114.114.114和114.114.115.115,有的小伙伴可能不了解。
114.114.114.114 是中國電信提供的公共DNS服務(wù)器之一,通常用于域名解析服務(wù)。這個(gè)DNS服務(wù)器的IP地址是
114.114.114.114,而備用DNS服務(wù)器的IP地址是 114.114.115.115。
保存并關(guān)閉文件,然后重啟網(wǎng)絡(luò)服務(wù)。重啟網(wǎng)絡(luò)服務(wù)可以使用以下命令,至此靜態(tài) ip配置完成并生效。
systemctl restart network驗(yàn)證設(shè)置是否成功。使用以下命令 ip addr show 來查看當(dāng)前 IP 地址和子網(wǎng)掩碼,可以看到輸出的信息中應(yīng)該包含你剛才設(shè)置的 IP 地址和子網(wǎng)掩碼。
圖片
防火墻管理
在CentOS 7中,防火墻管理工具采用firewalld。以下是一些基本的firewalld命令,可以用于管理防火墻:
查看防火墻狀態(tài)
sudo firewall-cmd --state關(guān)閉防火墻
systemctl stop firewalld.service開啟防火墻
systemctl start firewalld.service開機(jī)時(shí)啟動(dòng)防火墻
systemctl enable firewalld.service重啟防火墻
systemctl restart firewalld.service查詢已開放的端口
sudo firewall-cmd --list-port開放端口
sudo firewall-cmd --znotallow=public --add-port=8080/tcp --permanent- -zone 作用域;
- --add-port 添加端口,格式為:端口/通訊協(xié)議
- --permanent 永久生效,沒有此參數(shù)重啟后失效
查詢已開放端口列表
firewall-cmd --znotallow=public --list寫在最后
從IP地址、子網(wǎng)掩碼、DNS到防火墻,這篇文章都為你提供了清晰易懂的配置指南,助你輕松執(zhí)行網(wǎng)絡(luò)管理的相關(guān)任務(wù),不再為網(wǎng)絡(luò)管理命令遺忘煩惱,如果你覺得這篇文章對(duì)你有所幫助,不妨點(diǎn)擊點(diǎn)贊按鈕,讓更多的人看到這篇優(yōu)質(zhì)的技術(shù)分享。
