一、firewalld
區域名稱:trusted;home;internal;work;public;external;dmz;block;drop
1.firewall-cmd:防火牆管理工具的CLI版本。
firewall-cmd --get-default-zone
firewall-cmd --get-zone-of-interface=eno160
firewall-cmd --permanent --zone=external --change-interface=eno160
firewall-cmd --set-default-zone=public
firewall-cmd --panic-on firewall-cmd --panic-off
firewall-cmd --zone=public --query-service=ssh
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload
firewal-cmd --permanent --zone=public --remove-service=http
firewall-cmd --reload
firewall-cmd --zone=public --add-port=8080-8081/tcp
firewall-cmd --permanent --zone=public --add-forward-port=port=999:proto=tcp:toport=22:toaddr=192.168.1.10 訪問999端口的流量轉發到22端口
firewall-cmd --reload
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" reject" 拒絕192.168.1.0/24網段的所有用戶訪問ssh服務
2.firewall-config:防火牆配置管理工具的GUI版本。
記得配置時選擇permanent,配置完後reload firewalld
二、配置網卡
方法1.vim /etc/sysconfig/network-scripts/ifcfg-eno160 修改保存網卡的配置文件
方法2.nmtui命令。
方法3.nm-connetion-editor
上述3種方法配置完後記得:nmcli connection up ens160 nmcli connection reload ens160
方法4.和windows配置網卡一樣,配置完後記得停用再啓用網卡。
三、配置Yum軟件倉庫
第1步掛載光盤鏡像: mkdir -p /media/cdrom
vim /etc/fstab
/dev/cdrom /media/cdrom iso9660 defauls 0 0 保存退出
mount -a
第2步配置文件: cd /etc/yum.repos.d/
vim xialong.repo
[AppStream]
name=AppStream
baseurl=file:///media/cdrom/AppStream
gpgcheck=0
enabled=1
[BaseOS]
name=BaseOS
baseurl=file:///media/cdrom/BaseOS
gpgcheck=0
enabled=1 保存退出
yum install firewall-config
yum remove firewall-config
