一、firewalld
区域名称:trusted;home;internal;work;public;external;dmz;block;drop
1.firewall-cmd:防火墙管理工具的CLI版本。
firewall-cmd --get-default-zone
firewall-cmd --get-zone-of-interface=eno160
firewall-cmd --permanent --zone=external --change-interface=eno160
firewall-cmd --set-default-zone=public
firewall-cmd --panic-on firewall-cmd --panic-off
firewall-cmd --zone=public --query-service=ssh
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
firewal-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload
firewall-cmd --zone=public --add-port=8080-8081/tcp
firewall-cmd --permanent --zone=public --add-forward-port=port=999:proto=tcp:toport=22:toaddr=192.168.1.10 访问999端口的流量转发到22端口
firewall-cmd --reload
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" reject" 拒绝192.168.1.0/24网段的所有用户访问ssh服务
2.firewall-config:防火墙配置管理工具的GUI版本。
记得配置时选择permanent,配置完后reload firewalld
二、配置网卡
方法1.vim /etc/sysconfig/network-scripts/ifcfg-eno160 修改保存网卡的配置文件
方法2.nmtui命令。
方法3.nm-connetion-editor
上述3种方法配置完后记得:nmcli connection up ens160 nmcli connection reload ens160
方法4.和windows配置网卡一样,配置完后记得停用再启用网卡。
三、配置Yum软件仓库
第1步挂载光盘镜像: mkdir -p /media/cdrom
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defauls 0 0 保存退出
mount -a
第2步配置文件: cd /etc/yum.repos.d/
vim xialong.repo
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
gpgcheck=0
enabled=1
[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
gpgcheck=0
enabled=1 保存退出
yum install firewall-config
yum remove firewall-config
