????【Liunx學(xué)習(xí)記錄篇】????

---

篇一：【Linux】VMware安裝unbuntu18.04虛擬機(jī)-超詳細(xì)步驟(附鏡像文件）
篇二：【Linux】ubuntu18.04系統(tǒng)基礎(chǔ)配置及操作
篇三：【Linux】用戶與組的操作詳細(xì)介紹
篇四：【Linux】管理Linux文件權(quán)限屬性介紹
篇五：【Linux】使用數(shù)字表示法和文件表示法修改文件權(quán)限（超詳細(xì)）

一.防火墻的介紹

通常所說(shuō)的網(wǎng)絡(luò)防火墻指的是隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火墻可以使內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間或其他外部網(wǎng)絡(luò)間互相隔離，限制網(wǎng)絡(luò)互訪，以此來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。

防火墻的分類方法多種多樣，一般來(lái)說(shuō)大致可分為三類，分別是“包過(guò)濾”、“應(yīng)用代理”、“狀態(tài)檢查”。無(wú)論防火墻的功能多么強(qiáng)大，性能多么完善，歸根結(jié)底都是在這三種技術(shù)的基礎(chǔ)之上擴(kuò)展功能的。

二.配置網(wǎng)絡(luò)

1.使用系統(tǒng)菜單配置網(wǎng)絡(luò)

在一些主流的Linux系統(tǒng)下，圖形界面已經(jīng)非常完善了，我們一般也首選使用系統(tǒng)菜單配置網(wǎng)絡(luò)，在這里我們使用的系統(tǒng)是ubuntu18.04版本，我們可以在Linux桌面上依次點(diǎn)擊“活動(dòng)”→“顯示應(yīng)用程序”→“設(shè)置”→網(wǎng)絡(luò) 命令，打開網(wǎng)絡(luò)配置界面，打開連接，單機(jī)齒輪按鈕，一步一步完成網(wǎng)絡(luò)信息查詢和網(wǎng)絡(luò)配置，如下圖所示：


1.打開連接，單擊齒輪按鈕進(jìn)行配置，如下圖所示

2.設(shè)置完成后，單擊“應(yīng)用”按鈕應(yīng)用配置，回到剛剛的配置界面。注意網(wǎng)絡(luò)連接應(yīng)該設(shè)置在“打開狀態(tài)”，如果在“關(guān)閉”狀態(tài)，則修改

3.再次單擊齒輪按鈕，顯示下圖所示網(wǎng)絡(luò)配置界面，一定勾選“自動(dòng)連接”選項(xiàng)，否則虛擬機(jī)啟動(dòng)后不能自動(dòng)連接網(wǎng)絡(luò)，切記，最后一定要單擊右上角“應(yīng)用按鈕”，有時(shí)可能需要重啟系統(tǒng)配置才能生效。

4.然后我們?cè)趍aster終端上測(cè)試網(wǎng)絡(luò)是否能ping通外網(wǎng)，測(cè)試成功

ping baidu.com

2.使用圖形界面配置網(wǎng)絡(luò)

前面我們介紹了使用系統(tǒng)菜單配置網(wǎng)絡(luò)服務(wù)，接下來(lái)我們使用nmtui命令配置網(wǎng)絡(luò)，如下圖所示：
1.首先在終端輸入nmtui命令

nmtui

2.選中編輯連接，鍵入回車

3.選中要編輯的網(wǎng)卡名稱，鍵入回車

4.把網(wǎng)絡(luò)IPv4的配置方式改成Manual(手動(dòng))

5.單擊顯示按鈕，在配置信息中填寫IP地址等信息，單擊確定保存配置


6.單擊“返回”按鈕，回到nmtui圖形界面初始狀態(tài)，選中“啟用連接”選項(xiàng)，激活剛剛設(shè)置的網(wǎng)卡，網(wǎng)卡前面有“ * ”表示已激活，如下圖所示：


至此nmtui圖形界面配置網(wǎng)絡(luò)已經(jīng)完成，我們可以返回終端，使用ifconfig或者ip a命令查看配置情況，并使用ping命令測(cè)試是否連通外網(wǎng)

3.修改網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò)

1.首先打開我們的VMware虛擬機(jī)，左上角編輯-虛擬機(jī)網(wǎng)絡(luò)系統(tǒng)，我們選擇NAT模式，并打開如圖所示的NAT設(shè)置

2.進(jìn)入NAT設(shè)置，我們將里面的子網(wǎng)IP和網(wǎng)關(guān)IP記下來(lái)

3.進(jìn)入到我們的ubuntu虛擬機(jī)中，對(duì)/etc/netplan/下的一個(gè)后綴為yaml的文件進(jìn)行編輯，這里每個(gè)人的文件名可能不一樣

sudo vim /etc/netplan/01-network-manager-all.yaml

4.我們鍵入:wq保存配置內(nèi)容，然后輸入命令sudo netplan apply生效配置

sudo netplan apply

5.我們通過(guò)ip a命令查看ip地址是否配置成功

ip a

6.配置成功后，我們通過(guò)ping baidu.com測(cè)試一下能夠ping通

如圖所示可以ping通。到此使用修改網(wǎng)絡(luò)文件配置網(wǎng)絡(luò)就成功了

三.firewalld服務(wù)

1.firewalld介紹

1.Linux操作系統(tǒng)的動(dòng)態(tài)防火墻管理器擁有基于命令行界面（Command Line Interface,CIL）和基于圖形用戶界面（Graphical User Interface,GUI）的兩種管理模式。

2.相較于傳統(tǒng)的防火墻管理配置工具，firewalld支持動(dòng)態(tài)更新技術(shù)，并加入了區(qū)域的概念。簡(jiǎn)單來(lái)說(shuō)，區(qū)域就是firewalld預(yù)先準(zhǔn)備了幾套防火墻策略集合（策略模板），用戶可以根據(jù)生產(chǎn)場(chǎng)景的不用選擇合適的策略集合，從而實(shí)現(xiàn)防火墻策略的快速切換。

3.對(duì)于防火墻策略的快速切換，我們可以用以下例子來(lái)理解。例如我們有一臺(tái)筆記本電腦，每天要在辦公室、咖啡廳和家里使用。按常理來(lái)講，這三者的安全性按照由高到低的順序排序，應(yīng)該是家里、辦公室、咖啡廳。當(dāng)前，我們希望為這臺(tái)筆記本電腦指定如下策略：在家允許訪問(wèn)所有服務(wù)；在辦公室內(nèi)僅允許訪問(wèn)文件共享服務(wù)；在咖啡廳僅允許上網(wǎng)瀏覽。以往我們需要頻繁地手動(dòng)設(shè)置防火墻策略，而現(xiàn)在只需要預(yù)設(shè)好區(qū)域集合，然后輕點(diǎn)鼠標(biāo)就可以自動(dòng)切換了，從而極大地提升了防火墻策略的應(yīng)用型效率。

firewalld中常見(jiàn)的區(qū)域名稱(默認(rèn)為public)及默認(rèn)策略如下表：

2.使用終端管理工具

命令行終端是一種極具效率的工作方式，firewall-cmd命令是firewalld防火墻配置管理工具的CLI版本。它的參數(shù)一般都是以“長(zhǎng)格式”來(lái)提供的，長(zhǎng)格式參數(shù)及其含義如下表：

與Linux操作系統(tǒng)中其他防火墻一樣，使用firewalld配置的防火墻默認(rèn)為運(yùn)行模式，又稱為當(dāng)前生效模式，重啟后就會(huì)失效。如果想讓配置策略一直存在，就需要使用永久(Permanent)模式，方法是在firewall-cmd命令正常設(shè)置防火墻策略時(shí)添加–permanent參數(shù)，這樣配置的防火墻就永久生效，但是在設(shè)置完永久生效后一定要手動(dòng)執(zhí)行一下firewall-cmd --reload命令才會(huì)立即生效。

以下是使用終端管理工具的實(shí)例：

1.查看firewalld服務(wù)當(dāng)前狀態(tài)和使用的區(qū)域

firewall-cmd --state #查看防火墻狀態(tài)
systemctl restart firewalld #重啟防火墻服務(wù)
firewall-cmd --get-defalult-zone #查看默認(rèn)區(qū)域

2.查詢防火墻在firewalld服務(wù)中的區(qū)域

查詢防火墻生效ens33網(wǎng)卡在firewalld服務(wù)中的區(qū)域

firewall-cmd --get-active-zones #查看當(dāng)前防火墻中生效的區(qū)域
firewall-cmd --set-default-zone=trusted #設(shè)定默認(rèn)區(qū)域

3.修改默認(rèn)區(qū)域

把firewalld服務(wù)中ens33網(wǎng)卡的默認(rèn)區(qū)域修改為external，并在系統(tǒng)重啟后生效。分別查看當(dāng)前生效模式與永久模式下的區(qū)域名稱。

firewall-cmd --list-all --zone=work #查看指定區(qū)域的防火墻策略
firewall-cmd --permanent --zone=external --change-interface=ens33
firewall-cmd --get-zone-of-interface=ens33
firewall-cmd --permanent --get-zone-of-interface=ens33

4.設(shè)置firewalld服務(wù)的當(dāng)前默認(rèn)區(qū)域

把firewalld服務(wù)的當(dāng)前默認(rèn)區(qū)域設(shè)置為public

firewall-cmd --set-default-zone=public
firewall-cmd --get-default-zone

5.啟動(dòng)/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式

啟動(dòng)/關(guān)閉firewalld服務(wù)的應(yīng)急狀況模式，阻斷一切網(wǎng)絡(luò)連接（當(dāng)遠(yuǎn)程控制服務(wù)器的時(shí)候慎用！）

firewall-cmd --panic-on #啟動(dòng)應(yīng)急模式
firewall-cmd --panic-off #關(guān)閉應(yīng)急模式

6.查詢public區(qū)域是否允許請(qǐng)求SSH和HTTPS的服務(wù)

firewall-cmd --zone=public --query-service=ssh
firewall-cmd --zone=public --query-service=https

7.設(shè)置firewalld服務(wù)中請(qǐng)求HTTPS的流量為永久允許

firewalld服務(wù)中請(qǐng)求HTTPS的流量并設(shè)置為永久允許，并立即生效

firewall-cmd --get-services #查看所有可以設(shè)定的服務(wù)
firewall-cmd --zone=public --add-service=https
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd -reload
firewall-cmd --list-all #查看生效的防火墻策略

8.設(shè)置firewalld服務(wù)中請(qǐng)求HTTPS的流量為永久拒絕

把firewalld服務(wù)中請(qǐng)求HTTPS的流量設(shè)置為永久拒絕，并立即生效。

firewall-cmd --permanent --zone=public --remove-service=https
firewall-cmd --reload
firewall-cmd --list-all #查看生效的防火墻策略

設(shè)置允許在firewalld服務(wù)中訪問(wèn)的端口號(hào)

把在firewalld服務(wù)中訪問(wèn)8088和8089端口的流量策略設(shè)置為允許，但僅限當(dāng)前生效。

firewall-cmd --zone=public --add-port=8088-8089/tcp
firewll-cmd --zone=public --list-ports

3.使用圖形管理工具

firewall-config命令是firewalld防火墻配置管理工具的GUI版本，幾乎可以實(shí)現(xiàn)所有以命令來(lái)執(zhí)行的操作。

1.安裝firewall-config

firewall-config默認(rèn)沒(méi)有安裝，我們執(zhí)行以下命令來(lái)安裝firewall-config

mount /dev/cdrom /media
apt-get install firewall-config

2.啟動(dòng)firewall-config

安裝完成后，虛擬機(jī)的“活動(dòng)”菜單中會(huì)出現(xiàn)防火墻圖標(biāo)，在終端輸入firewall-config或者單擊“活動(dòng)”→“防火墻”命令，啟動(dòng)圖形界面的firewall

firewall-config

其具體的功能如下：

• 選擇運(yùn)行時(shí)模式或永久模式的配置
• 可選策略集合區(qū)域列表
• 常用的系統(tǒng)服務(wù)列表
• 當(dāng)前正在使用的區(qū)域
• 管理當(dāng)前被選中區(qū)域中的服務(wù)
• 管理當(dāng)前被選中區(qū)域的端口
• 開啟或關(guān)閉源地址轉(zhuǎn)換技術(shù)（SNAT）
• 設(shè)置端口轉(zhuǎn)發(fā)策略
• 控制請(qǐng)求互聯(lián)網(wǎng)控制報(bào)文協(xié)議
• 管理防火墻的富規(guī)則
• 管理網(wǎng)卡設(shè)備
• 被選中區(qū)域的服務(wù)，若勾選了相應(yīng)服務(wù)前面的復(fù)選框，則表示允許與之相關(guān)的流量
• firewall-config工具的運(yùn)行狀態(tài)

3.設(shè)置允許當(dāng)前區(qū)域中請(qǐng)求http服務(wù)的流量

將當(dāng)前區(qū)域中請(qǐng)求http服務(wù)的流量設(shè)置為允許，但僅限當(dāng)前生效，配置如下圖所示

4.添加一條防火墻策略，使其放行訪問(wèn)指定端口的流量

添加一條防火墻策略，使其放行訪問(wèn)8088~8089端口（TCP）的流量，并將其設(shè)置為永久生效，以達(dá)到重啟后防火墻策略依然生效的目的

1. 選擇“端口”→“添加”命令，打開如下圖所示界面
2. 配置完畢單擊“確定”按鈕
3. 在“選項(xiàng)”菜單中單擊“重載防火墻”命令，讓配置的防火墻策略立即生效，這與命令行中執(zhí)行–reload參數(shù)的效果一樣
   
   
   

四.總結(jié)

???? 作為L(zhǎng)inux操作系統(tǒng)的管理員，學(xué)習(xí)Liunx服務(wù)器的網(wǎng)絡(luò)配置是至關(guān)重要的，管理遠(yuǎn)程主機(jī)也是管理員必須掌握的。
????后期會(huì)持續(xù)更新我學(xué)習(xí)Linux以及在運(yùn)維領(lǐng)域的學(xué)習(xí)記錄，如果本篇文章對(duì)你有幫助，懇請(qǐng)一鍵三連~文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-439565.html

到了這里，關(guān)于【Linux】配置網(wǎng)絡(luò)和firewall防火墻（超詳細(xì)介紹+實(shí)戰(zhàn)）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！