《linux就该这么学》课堂笔记12 网卡配置、防火墙配置

1、网卡配置（四种方法，选其一即可，配置后须重启网络服务使其生效）

　　1）修改配置文件。/etc/sysconfig/network-scripts/ifcfg-网卡名称

　　2）nmtui [RHEL7]  　　　　setup [RHEL5/6]

　　3）nm-connection-editor

　　4）点击图形化界面右上角网络图标进行设置（无需重启命令，设置完毕后点击开关关闭再开启即可生效）

2、防火墙配置（四种方法，选其一即可）

　　1）iptables　　（service iptables save）

　　2）firewall-cmd 　是firewalld防火墙配置管理工具的CLI【命令行界面】

1、Runtime 当前生效模式，而且随着系统的重启会失效（默认）

2、Permanent 永久模式。在firewall-cmd命令时添加--permanent参数，就可以永久生效了。但是须重启之后才能自动生效。如果想立即生效，需要手动执行firewall-cmd --reload命令。

　　3）firewall-config　是firewalld防火墙配置管理工具的GUI【图形用户界面】

1：选择运行时（Runtime）模式或永久（Permanent）模式的配置。

2：可选的策略集合区域列表。

3：常用的系统服务列表。

4：当前正在使用的区域。

5：管理当前被选中区域中的服务。

6：管理当前被选中区域中的端口。

7：开启或关闭SNAT（源地址转换协议）技术。

8：设置端口转发策略。

9：控制请求icmp服务的流量。

10：管理防火墙的富规则。

11：管理网卡设备。

12：被选中区域的服务，若勾选了相应服务前面的复选框，则表示允许与之相关的流量。

13：firewall-config工具的运行状态。

配置完后须在 Options菜单中单击Reload Firewalld命令，让配置的防火墙策略立即生效。

　　4）服务的访问控制列表 【TCP Wrappers】

TCP Wrappers服务的防火墙策略由两个控制列表文件所控制，用户可以编辑允许控制列表文件来放行对服务的请求流量，也可以编辑拒绝控制列表文件来阻止对服务的请求流量，控制列表文件修改后会立即生效。

　　1、系统将会先检查允许控制列表文件（/etc/hosts.allow），如果匹配到相应的允许策略则放行流量；

　　2、如果没有匹配，则去进一步匹配拒绝控制列表文件（/etc/hosts.deny），若找到匹配项则拒绝该流量。

　　3、如果这两个文件全都没有匹配到，则默认放行流量。

在配置TCP Wrappers服务时需要遵循两个原则：

　　1、编写拒绝策略规则时，填写的是服务名称，而非协议名称；

　　2、建议先编写拒绝策略规则，再编写允许策略规则，以便直观地看到相应的效果。