一 、网卡配置:
查看网卡服务状态
systemctl status NetworkManager.service
查看网卡连接状态
nmcli dev status
配置IP,修改配置文件后,重启NetworkManager.service服务
systemctl restart NetworkManager.service
二、防火墙firewalld配置
查看防火墙状态:
systemctl status firewalld
查看已激活的Zone信息:
firewall-cmd --get-active-zones
查看对应接口配置信息:
firewall-cmd --zone=public --list-all
添加某接口至特定Zone:
firewall-cmd --zone=public --add-interface=eth0 --permanent
修改接口所属Zone:
firewall-cmd --zone=private --change-interface=eth0
列出Zone允许进入的端口:
firewall-cmd --Zone=public --list-ports
允许某端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent(永久生效)
允许指定网段(富规则):
firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.1.0/24 port port=8080 protocol=tcp accept"
--remove-rich-rule
端口转发:
firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=
三、ssh登录设置
vim /etc/ssh/sshd_config
修改 Port 22 为 2222
设置ssh允许普通用户登录,添加: AllowUsers "user "
设置firewalld允许ssh通过: firewall-cmd --zone=public --add-port=2222/tcp --permanent
四、设置普通用户su管理权限:
visudo
添加如下内容
user ALL=(ALL) ALL
原文地址:http://chenno.blog.51cto.com/979714/1923232
