码迷,mamicode.com
首页 > 其他好文 > 详细

Centos7学习笔记 (一)

时间:2016-12-15 15:03:18      阅读:195      评论:0      收藏:0      [点我收藏+]

标签:centos7 防火墙 管理工具

                 centos7新特性

一、运行级别

    centos7的运行级别由target方式代替06运行级别的描述。


    centos7下修改默认运行级别:

        1.命令 systemctl set-default multi-user.tartget

        2.创建软链接:ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

    切换运行级别:

        systemctl isolate 运行级别 / init 0-6

二、grub2

    所在配置文件位置:/boot/grub2/grub.cfg

    修改分辨率:在/boot/grub2/grub.cfg的99行添加“vga=0x分辨率代码”,重启即可

    技术分享

三、修改主机名、网卡名称

    1.①.nmtui 图形界面管理工具

    选择第一项

    技术分享

    ②.hostnamectl set-hostname 主机名

    ③.nmcli general hostname 主机名

    ④.修改/etc/hostname配置文件

    

    2.修改网卡名称

     ①.进入 /etc/sysconfig/grub 添加 net.ifnames=0 biosdevname=0 重启

        修改启动参数

       技术分享

     ②.重新生成grub配置文件

        grub2-mkconfig -o /boot/grub2/grub.cfg


四、设置ip、网关和DNS

    网卡命名格式和以往不同,命名为:enoxxxx

    (en为以太网接口类型,o:内置网卡 s:插槽型的网卡)

    可在一个网卡配置文件中设置多个ip,IPADDR(0-n)PREFIX(0-n),DNS也可以设置多个

    技术分享

    重启网络服务:systemctl restart network/service network restart

    ip命令显示网卡性能信息:

        ip -s link show 网卡名

        nmcli connection show 网卡名

五、测试网络连通性

    工具:traceroute、ping、mtr

    技术分享

    Loss:每个对应ip的丢包率 snt:每秒发送Packat的数量 last:最近一次的返回时延  Avg:发送ping包的平均时延 Best:时延最短的 Wrst:时延最长的 StDev:标准偏差


六、服务控制

    systemd功能=service+chkconfig,systemd相当于centos6中的/etc/init.d程序

    用法:systemctl 动作 服务名

七、防火墙(默认启用firewalld)


    firewall 包括动态防火墙(firewall)和静态防火墙(iptables),两种防火墙底层调用的都是iptables命令和netfilter过滤体系。

    

    1.动态firewall:有运行时配置和永久配置选项,

            支持允许服务/应用程序的直接添加。

   2.静态iptables:修改完配置需要重启


    firewall根据可信度分为9大区域:

    丢弃区域(Drop):在此区域的任何数据包都会被丢弃并不做任何反应,与iptables的iptables -j drop 类似

    

    阻塞区域(Block):拒绝进入的网络连接返回icmp-host-prohibited

        

    公共区域(public zone):只接受被选中的连接,默认只允许ssh和dhcpv6-client。公共区域也是缺省区域。

    

    外部区域(externel zone):这个区域相当于路由器的启用伪装选项。只有指定的连接会被接受,即ssh,而其他的连接将被丢弃或者不被接受。

    

    隔离区域(DMZ):只允许部分服务能被外部访问。

    

    工作区域(work zone):只能定义内部网络

    

    家庭区域(home zone):只允许被选中的连接通过。

    

    内部区域(internal zone):与work zone类似

    

    信任区域(trust zone):信任度最高,可允许所有网络通信通过。


    firewall匹配原则:(一个源只能属于一个zone)

        ①.先看客户端源ip和哪个区域的source匹配

        ②.反之则检查客户端网卡接口对应哪个区域

        ③.若以上两个都不满足,则应用缺省区域即默认区域的规则。

    防火墙故障排查:

        先查看active区域再查看缺省区域。

本文出自 “清风与你” 博客,请务必保留此出处http://super12138.blog.51cto.com/12190541/1882972

Centos7学习笔记 (一)

标签:centos7 防火墙 管理工具

原文地址:http://super12138.blog.51cto.com/12190541/1882972

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!