从零开始学习网络安全渗透测试之Linux基础篇——(六)Linux网络及防火墙配置

从零开始学习网络安全渗透测试之Linux基础篇

第六章 Linux网络及防火墙配置

1、Linux网络配置文件

查看第一张网卡的网卡信息:

bash 复制代码
[root@localhost yum.repos.d]# cat vi /etc/sysconfig/network-scripts/ifcfg-ens33 
cat: vi: 没有那个文件或目录

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=fe07c6dd-8437-474f-8c72-37f5555d754e
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.0.160
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1
配置 说明
DEVICE=eth0 网卡设备名,eth0表示第一张网卡
BOOTPROTO=none 是否自动获取IP(none、static、dhcp),当值为dhcp时,只需配置上述例子中的那几项就可以联网
HWADDR=00:0C:29:11:30:39 MAC地址
NM_CONTROLLED=yes 是否可以由Network Manager图形管理工具托管
ONBOOT=yes 是否随网络服务启动当前网卡生效(在CentOS 6 以上的版本中ONBOOT是默认关闭的。)
TYPE=Ethernet 网络类型,这里为以太网
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1 唯一识别码
IPADDR=192.168.0.160 IP地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.0.1 网关
DNS1=202.106.0.20 DNS
IPV6INIT=no IPv6是否启用,这里设置为不启用
USERCTL=no 是否允许非root用户控制此网卡,这里为不允许

说明: 1.自动获取IP的条件是:必须在局域网内存在DHCP服务器。 2.相同UUID网络配置的计算机会导致互相不能上网。

主机名文件

查看主机名文件:

复制代码
[root@localhost yum.repos.d]# cat /etc/sysconfig/network  # 在centos7之前的版本
# Created by anaconda
修改主机名:
hostnamectl set-hostname mylinux1
最好还要修改host
vi /etc/hosts
192.168.23.3   mylinux1

DNS配置文件

查看DNS配置文件:

复制代码
[root@localhost yum.repos.d]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.1
nameserver 114.114.114.114

nameserver这一项,设置的是域名服务器的地址,多个域名服务器,则在后续添加空格继续补充域名服务器的地址,或者另起一行做类似的nameserver配置

2、防火墙设置:
复制代码
查看防火墙状态: systemctl status firewalld.service

绿的running表示防火墙开启

执行关闭命令: systemctl stop firewalld.service

再次执行查看防火墙命令:systemctl status firewalld.service

执行开机禁用防火墙自启命令  : systemctl disable firewalld.service
相关推荐
岁岁岁平安10 分钟前
CentOS-7-x86_64解决:使用NAT模式无法ping通www.baidu.com或无法ping 8.8.8.8问题。
linux·运维·centos·centos-7
运维小贺22 分钟前
各服务器厂商调整BIOS睿频教程
linux·运维·服务器·性能优化
特种加菲猫43 分钟前
指尖上的魔法:优雅高效的Linux命令手册
linux·笔记
★Orange★1 小时前
Linux Kernel kfifo 实现和巧妙设计
linux·运维·算法
wuxuanok1 小时前
Web后端开发-分层解耦
java·笔记·后端·学习
bemyrunningdog1 小时前
Mock数据
linux·运维·ubuntu
是阿建吖!2 小时前
【Linux | 网络】网络编程套接字
linux·网络
退役小学生呀2 小时前
十、K8s集群资源合理化分配
linux·云原生·容器·kubernetes·k8s
wuxuanok2 小时前
Web后端开发-请求响应
java·开发语言·笔记·学习
i7i8i9com2 小时前
后端微服务基础架构Spring Cloud
学习