您的位置:

CentOS 8防火墙配置指南

一、CentOS 8防火墙配置文件

1、CentOS 8的防火墙配置文件位于/etc/firewalld目录下,常用命令:

$ cd /etc/firewalld/
$ ls

2、修改防火墙配置文件sysconfig配置文件,默认情况下/etc/sysconfig/ firewalld,使用vi编辑器进行编辑:

$ vi /etc/sysconfig/firewalld

3、重新载入防火墙配置文件:

$ firewall-cmd --reload

二、CentOS 8防火墙配置

1、启动防火墙,停止防火墙,重启防火墙:

$ systemctl start firewalld #启动防火墙
$ systemctl stop firewalld #停止防火墙
$ systemctl restart firewalld #重启防火墙

2、开放端口:

$ firewall-cmd --add-port=80/tcp --permanent #开启 80 端口
$ firewall-cmd --list-ports #查看开启的端口
$ firewall-cmd --remove-port=80/tcp --permanent #删除 80 端口

3、开放服务:

$ firewall-cmd --add-service=http --permanent #开启 http 服务
$ firewall-cmd --list-services #查看开启的服务
$ firewall-cmd --remove-service=http --permanent #删除 http 服务

三、CentOS 8防火墙配置图形化界面

1、CentOS 8默认已经安装了图形化的防火墙管理工具 firewall-config:

$ firewall-config

2、打开防火墙管理图形化界面后,可以进行端口和服务的添加,删除操作。

四、CentOS 8配置yum源

1、备份原有CentOS-Base.repo:

$ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

2、下载使用阿里云的yum源:

$ curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo

3、更新yum源:

$ yum clean all
$ yum makecache

五、CentOS 8网络配置

1、查看当前网络状态:

$ nmcli device status

2、开启/关闭网络:

$ nmcli networking on/off

六、CentOS 8配置网卡

1、安装network-manager:

$ yum install NetworkManager

2、启动 network-manager 服务:

$ systemctl start NetworkManager

3、通过 nmcli 命令修改网络名 (eth0 为网卡名,new_name 为新的网卡名):

$ nmcli connection modify eth0 connection.id new_name

七、CentOS 8配置DNS

1、备份原有/etc/resolv.conf 文件:

$ mv /etc/resolv.conf /etc/resolv.conf.bak

2、创建新的/etc/resolv.conf 文件:

$ vi /etc/resolv.conf

文件内容如下:

nameserver 8.8.8.8
nameserver 8.8.4.4

3、使配置生效:

$ systemctl restart network

八、CentOS 8配置bond

1、检查主机的网卡:

$ lspci |grep -i net

2、安装bonding模块:

$ yum install -y kernel-modules-extra

3、编辑/etc/modprobe.d/bonding.conf 文件,加入双网卡绑定配置:

alias bond0 bonding
options bonding mode=6 miimon=100 primary=eth0

4、创建bond0 设备:

$ nmcli con add type bond con-name bond0 ifname bond0 mode active-backup ip4 192.168.0.100/24 gw4 192.168.0.1

九、CentOS 8配置静态IP

1、编辑/etc/sysconfig/network-scripts/ifcfg-eth0 文件,配置静态IP地址:

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

文件内容如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=xxxxxx-xx-xxx-xxx-xxxxxx
ONBOOT=yes
HWADDR=xxxxxxxxxxxx
IPADDR=192.168.0.100
NETMASK=255.255.255.0
GATEWAY=192.168.0.1

2、重启网络服务:

$ systemctl restart network