从零开始学习网络安全渗透测试之Linux基础篇——(六)Linux网络及防火墙配置

从零开始学习网络安全渗透测试之Linux基础篇

第六章 Linux网络及防火墙配置

1、Linux网络配置文件

查看第一张网卡的网卡信息:

bash 复制代码
[root@localhost yum.repos.d]# cat vi /etc/sysconfig/network-scripts/ifcfg-ens33 
cat: vi: 没有那个文件或目录

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=fe07c6dd-8437-474f-8c72-37f5555d754e
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.0.160
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
DNS1=192.168.0.1
配置 说明
DEVICE=eth0 网卡设备名,eth0表示第一张网卡
BOOTPROTO=none 是否自动获取IP(none、static、dhcp),当值为dhcp时,只需配置上述例子中的那几项就可以联网
HWADDR=00:0C:29:11:30:39 MAC地址
NM_CONTROLLED=yes 是否可以由Network Manager图形管理工具托管
ONBOOT=yes 是否随网络服务启动当前网卡生效(在CentOS 6 以上的版本中ONBOOT是默认关闭的。)
TYPE=Ethernet 网络类型,这里为以太网
UUID=5ab36190-a5df-4bf1-94d8-6c126afd05f1 唯一识别码
IPADDR=192.168.0.160 IP地址
NETMASK=255.255.255.0 子网掩码
GATEWAY=192.168.0.1 网关
DNS1=202.106.0.20 DNS
IPV6INIT=no IPv6是否启用,这里设置为不启用
USERCTL=no 是否允许非root用户控制此网卡,这里为不允许

说明: 1.自动获取IP的条件是:必须在局域网内存在DHCP服务器。 2.相同UUID网络配置的计算机会导致互相不能上网。

主机名文件

查看主机名文件:

复制代码
[root@localhost yum.repos.d]# cat /etc/sysconfig/network  # 在centos7之前的版本
# Created by anaconda
修改主机名:
hostnamectl set-hostname mylinux1
最好还要修改host
vi /etc/hosts
192.168.23.3   mylinux1

DNS配置文件

查看DNS配置文件:

复制代码
[root@localhost yum.repos.d]# cat /etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.1
nameserver 114.114.114.114

nameserver这一项,设置的是域名服务器的地址,多个域名服务器,则在后续添加空格继续补充域名服务器的地址,或者另起一行做类似的nameserver配置

2、防火墙设置:
复制代码
查看防火墙状态: systemctl status firewalld.service

绿的running表示防火墙开启

执行关闭命令: systemctl stop firewalld.service

再次执行查看防火墙命令:systemctl status firewalld.service

执行开机禁用防火墙自启命令  : systemctl disable firewalld.service
相关推荐
七歌杜金房4 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
戴为沐5 天前
Linux内存扩容指南
linux
zylyehuo5 天前
Linux 彻底且安全地删除文件
linux
用户805533698036 天前
主线 U-Boot 上 RK3506:和闭源 rkbin 拔河的三个隐性契约
linux·嵌入式