软件:CentOS 5.5 + iptables-1.3.5 一 配置NetWork: 内网:Eth0 :192.168.0.253/24 外网:Eth1:112.95.145.157/24 Eth0: vi /etc/sysconfig/network-scripts/ifcfg-eth0 增加: BOOTPROTO=static IPADDR=192.168.0.253 BROADCASK=192.168.0.255 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=yes Eth1: vi /etc/sysconfig/network-scripts/ifcfg-eth1 增加: BOOTPROTO=static IPADDR=112.95.145.157 NETMASK=255.255.255.0 BROADCASK=112.95.145.255 NETWORK=112.95.145.0 ONBOOT=yes 设置网关: Vi /etc/syscofig/network 增加: NETWORKING=yes NETWORKING_IPV4=yes GATEWAY=112.95.145.1 HOSTNAME=GateWay 设置DNS: Vi /etc/resolv.conf 增加: nameserver 210.21.196.6 nameserver 221.5.55.88 重启NETWORK:service network restart 网络启动成功后,Ping一下网关、外部地址,验证配置正确。 二 Iptables配置 Iptables 随系统已经安装。检查确认: rpm -qa iptables 本例为:iptables-1.3.5-5.3.e15_4.1 1 打开IP转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 2 建立nat 伪装 iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o eth1 -j MASQUERADE (只建立特定子网 的nat) 3 建立转发 iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/22 -m state --state ESTABLISHED,RELATED -j ACCEPT (特定子网 的转发) 4 保存iptables 配置。 service iptables save 最简单的网关就配置好了。可以按实际情况加上各种转发规则。 找一台客户机:设置IP:192.168.0.2/24 GATEWAY:192.168.0.253 DNS:210.21.196.6 221.5.88.88 验证能不能正常访问外部。 三 限制特定的MAC IP访问 1 限制特定MAC 地址外部访问: iptables -A FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP 解封: iptables -D FORWARD -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP 限制所有通信: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP 解封: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP 2 限制特定IP外部访问: iptables -A FORWARD -s 192.168.0.x -j DROP 解封: iptables -D FORWARD -s 192.168.0.x -j DROP 限制所有通信: iptables -A INPUT -s 192.168.0.x -j DROP 解封: iptables -D INPUT -s 192.168.0.x -j DROP 3 查看所有规则: iptables -L 或者: cat /etc/sysconfig/iptables 四 SSH外部登录安全设定。 SSH默认port:22 可以以ROOT方式登录。更改如下: 1 修改port vi /etc/ssh/sshd_config 找到#Port 22 行,新增 Port 27481 (可以换成不与现有端口相冲突的任意端口) 2 修改限制ROOT方式登录 vi /etc/ssh/sshd_config 找到 #PermitRootLogin yes 新增 PermitRootLogin no 3保存退出。重启SSH Service sshd restart 4 用ssh软件测试是否生效。
相关推荐
java获取Centos7服务器网卡ip 子网掩码 默认网关 DNS 同时设置网卡 及 重启网卡参考
在 CentOS 这样的Linux发行版中,配置DHCP服务器对于管理大型网络环境或者动态扩展网络非常重要。下面我们将深入探讨如何在 CentOS 系统上设置和管理DHCP服务器。 1. **安装DHCP服务** 在 CentOS 中,首先需要安装...
- **网络设置**: 如果需要,可以手动配置网络接口,包括IP地址、子网掩码、网关等。 - **安装开始**: 确认所有设置无误后,启动安装过程。 6. **安装后配置** - **首次启动**: 安装完成后,首次启动服务器,可能...
本文详细介绍了 CentOS 服务器的部署过程,包括安装 CentOS 7 1708系统、配置网络和主机名、设置 ROOT 密码等步骤。 首先,在安装 CentOS 7 1708 系统时,需要选择“Install CentOS 7”并选择“中文”——“简体...
首先,安装了 CentOS 5.8 操作系统,并配置了网络设置,包括设置 IP 地址、子网掩码、网关地址等信息。然后,安装了 BIND 软件包,并配置了主配置文件 named.conf。最后,实现了 DNS 服务器的配置,能够解析域名并...
这是服务器正常运行的关键,需要设置正确的IP地址、子网掩码、网关以及DNS服务器等参数。 3. 安装NTFS驱动。下载并安装NTFS-3G_NTFSPROGS_2012.1.15.TGZ,这使得CentOS能够读写NTFS格式的移动硬盘。 4. 挂载移动...
VoIP 服务器安装 Asterisk+CentOS VoIP 服务器是一种基于 IP 技术的分组化、数字化传输技术,通过把普通电话的模拟信号转变为数字语音信号,达到用 IP 网络进行语音通信的目的。 VoIP 作为一种提供电话业务和一些...
我们在搜索Centos配置DNS信息的时候,很多都是说在这个文件进行配置”/etc/resolv.conf”,我们在这个里面加了nameserver后确实可以ping通域名,但是重启centos或者重启network服务后就无法ping通了,在”/etc/resolv...
### 通过Xshell5远程修改CentOS服务器网络配置 #### 一、背景介绍 随着云计算技术的发展,远程管理服务器已成为日常运维工作中的一个重要环节。在实际工作中,我们常常需要通过远程工具来对服务器进行各种配置操作...
- 设置网关地址。 - 设置DNS服务器地址,与宿主机保持一致。 4. 保存并重启网络服务以应用更改。 **四、开启SSH服务** 1. 安装`openssh-server`,检查是否已安装,如未安装则执行`yum install openssh-server`。 ...
VMware上CentOS7配置本地网络,实现本地远程连接服务器,以及服务器访问互联网;家庭主机有线连接宽带,实现服务器与外网的互通。CentOS网络命令,网卡信息配置以及网关等配置
通过以上步骤,我们可以成功地在Centos7中手动配置静态IP地址、设置网关以及DNS服务器地址。此外,如果遇到配置文件被自动复原的情况,还需要禁用NetworkManager服务以避免冲突。这些操作有助于确保服务器能够稳定地...
在 CentOS 中,设置网关是通过修改 /etc/sysconfig/network 文件实现的。在该文件中,我们可以设置 GATEWAY 项,例如: GATEWAY=10.95.136.1 这将设置默认网关的 IP 地址为 10.95.136.1。 设置 DNS 在 CentOS 中...
在 CentOS 系统中配置 DNS 服务器是一项关键任务,它涉及到网络服务的正常运行和域名解析。本教程将详述如何在 CentOS 5.8 上安装和配置 DNS 服务器,以便局域网内的其他机器可以通过该服务器进行域名解析。 首先,...
这段配置中,`subnet`定义了网络段,`range`指定了IP地址的动态分配范围,`option`字段设置了DNS服务器和网关地址,`default-lease-time`和`max-lease-time`设定了IP地址的租约时间。`host`部分则为特定MAC地址的...
其中,`IPADDR` 设置本机的 IP 地址,`NETMASK` 设置子网掩码,`GATEWAY` 设置网关的 IP 地址。 五、设置主机名 在 Centos 7 中,可以设置主机名,以便方便地识别和管理服务器。可以在 `/etc/hostname` 文件中添加...
本文将详细介绍如何在VMware环境下配置CentOS以设置固定的IP地址,并确保其能够同时连接内外网。 #### 1. 配置环境说明 本示例基于以下环境: - **虚拟机软件**:VMware Workstation 12 Pro 中文版 - **操作系统*...
### CentOS 6.5 DHCP 服务器安装步骤及配置详解 #### 一、概述 在现代网络环境中,DHCP (Dynamic Host Configuration Protocol) 服务器扮演着非常重要的角色,它能够自动分配IP地址及相关网络配置给客户端设备,...
在 Linux 系统中,配置静态 IP 是一种常见的网络设置,特别是在服务器环境中。今天,我们将学习如何通过图形界面配置 CentOS 7 的静态 IP。 什么是静态 IP? 静态 IP(Static IP)是一种网络配置方式,指的是将 IP...