CentOS7配置网络连接和防火墙

CentOS7网络配置

CentOS7安装完成后模式是网络是没有开启的,这时我们需要在配置文件中配置网络连接信息。服务器环境中多没有用户界面,下面我们就来看如何通过命令来修改CentOS7的网络配置。

1. 开启网络连接

# 查看网卡配置
$ ip addr

# 根据网卡信息找到其配置文件
$ cd /etc/sysconfig/network-scripts/

找到配置文件后修改ONBOOTYes,意为随系统启动网卡。

开启网络连接

完成以上修改后重启网络。

$ systemctl restart network

重启后稍等片刻等待自动获取IP后网络即可使用。可以使用ping命令测试网络

$ ping colinchang.net

2. 设置固定IP

与开启网卡一样,找到并修改网络配置文件。

BOOTPROTO为IP地址获取方式,dhcp为自动获取,修改为static。 添加以下配置:

IPADDR=192.168.0.201    # IP
GATEWAY=192.168.0.1     # 网关
NETMASK=255.255.255.0   # 子网掩码
DNS1=114.114.114.114    # 首选DNS
DNS2=8.8.8.8            # 备用DNS

完成以上修改后重启网络。

$ systemctl restart network

设定IP地址后,启动docker网络服务时如果遇到以下提醒WARNING: IPv4 forwarding is disabled. Networking will not work.可以做以下修改。

$ vi /etc/sysctl.conf

# 添加这段代码 net.ipv4.ip_forward=1 到文件中

$ systemctl restart network

3. 防火墙设置

# 启动防火墙
$ sudo systemctl start firewalld.service

# 查看防火情状态
$ sudo firewall-cmd --state

# 开放 tcp:443 端口
$ sudo firewall-cmd --zone=public --add-port=443/tcp --permanent

# 重新加载配置
$ sudo firewall-cmd --reload

# 重启防火墙
# sudo systemctl restart firewalld.service

# 查看已开放端口
$  sudo firewall-cmd --list-ports

开放端口参数详解。

参数含义
--zone=public表示作用域为公共的
--add-port=443/tcp添加tcp协议443端口
--permanent永久生效,若无此参数,重启后修改失效

Dialogue & Discussion