一、CentOS 8防火墙配置文件
1、CentOS 8的防火墙配置文件位于/etc/firewalld目录下,常用命令:
$ cd /etc/firewalld/
$ ls
2、修改防火墙配置文件sysconfig配置文件,默认情况下/etc/sysconfig/ firewalld,使用vi编辑器进行编辑:
$ vi /etc/sysconfig/firewalld
3、重新载入防火墙配置文件:
$ firewall-cmd --reload
二、CentOS 8防火墙配置
1、启动防火墙,停止防火墙,重启防火墙:
$ systemctl start firewalld #启动防火墙
$ systemctl stop firewalld #停止防火墙
$ systemctl restart firewalld #重启防火墙
2、开放端口:
$ firewall-cmd --add-port=80/tcp --permanent #开启 80 端口
$ firewall-cmd --list-ports #查看开启的端口
$ firewall-cmd --remove-port=80/tcp --permanent #删除 80 端口
3、开放服务:
$ firewall-cmd --add-service=http --permanent #开启 http 服务
$ firewall-cmd --list-services #查看开启的服务
$ firewall-cmd --remove-service=http --permanent #删除 http 服务
三、CentOS 8防火墙配置图形化界面
1、CentOS 8默认已经安装了图形化的防火墙管理工具 firewall-config:
$ firewall-config
2、打开防火墙管理图形化界面后,可以进行端口和服务的添加,删除操作。
四、CentOS 8配置yum源
1、备份原有CentOS-Base.repo:
$ mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2、下载使用阿里云的yum源:
$ curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
3、更新yum源:
$ yum clean all
$ yum makecache
五、CentOS 8网络配置
1、查看当前网络状态:
$ nmcli device status
2、开启/关闭网络:
$ nmcli networking on/off
六、CentOS 8配置网卡
1、安装network-manager:
$ yum install NetworkManager
2、启动 network-manager 服务:
$ systemctl start NetworkManager
3、通过 nmcli 命令修改网络名 (eth0 为网卡名,new_name 为新的网卡名):
$ nmcli connection modify eth0 connection.id new_name
七、CentOS 8配置DNS
1、备份原有/etc/resolv.conf 文件:
$ mv /etc/resolv.conf /etc/resolv.conf.bak
2、创建新的/etc/resolv.conf 文件:
$ vi /etc/resolv.conf
文件内容如下:
nameserver 8.8.8.8
nameserver 8.8.4.4
3、使配置生效:
$ systemctl restart network
八、CentOS 8配置bond
1、检查主机的网卡:
$ lspci |grep -i net
2、安装bonding模块:
$ yum install -y kernel-modules-extra
3、编辑/etc/modprobe.d/bonding.conf 文件,加入双网卡绑定配置:
alias bond0 bonding
options bonding mode=6 miimon=100 primary=eth0
4、创建bond0 设备:
$ nmcli con add type bond con-name bond0 ifname bond0 mode active-backup ip4 192.168.0.100/24 gw4 192.168.0.1
九、CentOS 8配置静态IP
1、编辑/etc/sysconfig/network-scripts/ifcfg-eth0 文件,配置静态IP地址:
$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
文件内容如下:
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
NAME=eth0
UUID=xxxxxx-xx-xxx-xxx-xxxxxx
ONBOOT=yes
HWADDR=xxxxxxxxxxxx
IPADDR=192.168.0.100
NETMASK=255.255.255.0
GATEWAY=192.168.0.1
2、重启网络服务:
$ systemctl restart network