2020-10-24

1.防火牆配置兩種方式：
一類容許全部+拒絕
另外拒絕全部+容許
2.iptables
從上往下匹配，匹配正常了會寫如log文件
策略：INPUT/OUTPUT/FORWARD轉發/postrouting進行路由選擇後處理數據包/prerouting進行路由器處理數據包
規則動做以下：
ACCPET 容許
DROPT 拒絕（隱藏身份，不會給對方提示，對方只是感受鏈接沒有響應）
REJECT 拒絕（對方會獲得一個拒絕的提示）
LOG 日誌（匹配經過後記錄到日誌）
iptables -L 查看，-F 清空，-I 最高優先級（對應的是-A最後一個優先級，最高的會在前面只要前面匹配了就會往下進行了）
iptables -I INPUT -p icmp -j ACCEPT #p指的是規則，j指的是動做
iptables -D INPUT 1 刪除第一個優先級的規則策略
iptables -P INPUT REJECT #默認規則設置成拒絕 -P，也能夠改爲ACCEPT
iptables -L
iptables -I INPUT -p tcp -dport 22 -s 192.168.10.12 -j ACCEPT
iptables -I INPUT -p tcp -dport 80:1000 -s 192.168.10.12 -j ACCEPT #端口號從80到1000

3. firewalld
   firewall-cmd firewall-config 長格式命令

firewall-cmd --get-degfault-zone
runtime 當前生效，重啓後失效
permanent 當前無效，可是重啓後生效，能夠執行 firewall-cmd --reload 當前生效

firewall-cmd --panic on/off 緊急模式

能夠在public基礎上增長富裕規則 rich， firewall-cmd --list-rich-rule
4.配置網卡
4.1 vim /etc/sysconfig/network-scripts/ifcfg-ens160
nmcli connection up ens160 或者ifup ens160
4.2 圖形化 nmtui
4.3 nm-connection-editor
4.4 右上角-桌面圖形化中找到網卡配置