网络新手必读!CentOS 7系统IP性能与防火墙治理攻略
把握CentOS 7系统的网络性能技艺,从IP地址、子网掩码、DNS到防火墙,一篇文章全搞定!无论你是网络新手还是寻求深化了解的高手,这篇文章都为你提供了繁难易懂的性能指南,助你轻松驾驭系统网络。解脱繁琐的性能困扰,一键成功IP、子网掩码、DNS、防火墙的设置,网络治理再也不是难题。赶快来读一读,让你的CentOS 7系统网络性能更随心所欲!
在 Linux 系统中,网络治理是一个关键的技术畛域。关于网络治理的一些关键常识点,也是必定要把握:
上方的布置是这样:先繁难盘一盘这些基础的常识点概念,也就纯通常、概念,假设这局部曾经了解过了,在阅读的时刻可以间接跳过,而后再从实战运行的角度登程,来分享这些常识技艺是如何在实践环境中运行的。
IP 地址(Internet Protocol Address)是一个网络设备(例如计算机、路由器)在 Internet 上的惟一标识符。它是一个由 32 位二进制数造成的数字,通常被分红四个 8 位二进制数,每个数之间用点号隔开。例如,192.168.0.1 就是一个经常出现的 IP 地址。
IP 地址有两个版本,IPv4 和 IPv6。IPv4 经常使用 32 位二进制数示意,因此最多只能示意约 42 亿个不同的地址,而 IPv6 经常使用 128 位二进制数示意,可以示意约 340 万亿亿亿亿个不同的地址,远远超越了 IPv4 的数量。
IP 地址的作用是让互联网上的设备相互通讯。当一个设备发送数据包到另一个设备时,要求知道指标设备的 IP 地址。因此,在 Internet 上,一切的设备都必定领有一个惟一的 IP 地址,这样能力成功相互通讯和替换消息。
子网掩码(Subnet Mask)是用来划分 IP 地址的网络局部和主机局部的一个二进制数。它与 IP 地址一同经常使用,用于确定一个 IP 地址属于哪个网络,以及哪些 IP 地址可以间接访问,哪些要求经过路由器启动转发。
子网掩码通常与 IPv4 地址一同经常使用,它是一个 32 位二进制数,由延续的 1 和 0 组成。其中,1 示意该位属于网络局部,0 示意该位属于主机局部。例如,子网掩码 255.255.255.0 将前三个八位二进制数设为 1,后一个八位二进制数设为 0,示意前三个八位二进制数是网络局部,后一个八位二进制数是主机局部。
经常使用子网掩码可以将一个大型网络划分红若干个子网,从而成功更有效的治理和控制。在一个子网中,一切的主机可以间接启动通讯,而不要求经过路由器的转发。而不同子网的主机之间则要求经过路由器启动通讯。子网掩码的设置和经常使用是网络布局中的一个关键过程,要求依据网络拓扑结构、主机数量以及安保需求等多方面起因启动正当的设计。
DNS代表域名系统(Domain Name System),它是互联网中的一项基本服务。DNS是一个散布式的命名系统,用于将人类可读的域名转换成计算机可了解的IP地址。
在互联网上,每个设备都有其惟一的IP地址,如192.168.1.1。但是,人们更容易记住无心义的域名,如google.com或facebook.com等。当您在阅读器中输入域名时,阅读器会发送恳求到DNS主机,并失掉与该域名相对应的IP地址。这样,阅读器就可以经常使用该IP地址与指标主机启动通讯和交互。
DNS系统是一个分层的结构,由许多不同的DNS主机组成。这些主机依照档次结构启动组织,每个档次都由不同的组织或机构治理。在顶层,有根DNS主机,它存储了一切顶级域名主机的消息。下一层是顶级域名主机,它存储了特定顶级域名(如.com、.org、.cn等)的DNS记载。最后,有威望DNS主机,它存储了与详细域名相对应的IP地址。
DNS的作用是解析域名,并将其转换为相应的IP地址,以便设备能够准确地定位和访问指标主机。它是互联网基础设备中无法或缺的一局部,使得咱们能够轻松地阅读网站、发送电子邮件、启动网络通讯等。
在Linux系统中,防火墙是一种网络安保机制,用于包全计算机免受未经授权的网络访问和恶意攻打。它作为网络流量的过滤器,监控和控制数据包在网络上的传输。
防火墙经过性能规定集来治理网络流量。这些规定定义了准许或拒绝哪些类型的数据包经过系统的网络接口。当数据包进入或分开计算机时,防火墙会对其启动审核,并依据规定集选择能否准许经过。
防火墙的关键作用有以下几个方面:
在 CentOS 7 中,你可以经过以下步骤性能IP地址和子网掩码:
关上终端并以 root 用户身份登录操作系统。
检查网络接口的称号。可以经常使用以下两个命令恣意一个即可:
ip addr show ip addr
我在最后装置系统的时刻曾经性能过网络参数,可以看到网卡的称号是ens33,以太网自动封锁的,要求点一下手动关上,系统装置成功后,可以看到自动是ip是灵活失掉的;
要求留意的是过后性能的是灵活IP,口头ip addr 命令后,可以看到enss33这个网上的网络地址是192.168.174.134
编辑网络性能文件。经常使用以下命令编辑网卡性能文件:
vi etcsysconfignetworkscriptsifcfgens33
ifcfg-ens33内容:
PROXY_METHODBROWSER_ONLYBOOTPROTODEFROUTEIPV4_FAILURE_FATALIPV6INITIPV6_AUTOCONFIPV6_DEFROUTEIPV6_FAILURE_FATALIPV6_ADDR_GEN_MODENAMEUUIDDEVICEONBOOT
解读一下上方的性能消息:
灵活ip无好处,也有坏处,好处是可以十分繁难地接入网络,坏处就是ip经常会变,那么如何性能成静态ip呢?且往下看
性能静态ip、子网掩码、网关、dns、BOOTPROTO:可以经常使用vi/vimw命令,在ifcfg-ens33中设置静态ip、子网掩码、网关、dns,修正BOOTPROTO=“static”,其他参数坚持不变即可。
BOOTPROTO“static”IPADDRNETMASKGATEWAYDNS1DNS2
这里特意说明逐一下114.114.114.114和114.114.115.115,有的小同伴或许不了解。
114.114.114.114 是中国电信提供的公共DNS主机之一,通罕用于域名解析服务。这个DNS主机的IP地址是
114.114.114.114 ,而备用DNS主机的IP地址是 114.114.115.115
保留并封锁文件,而后重启网络服务。重启网络服务可以经常使用以下命令,至此静态 ip性能成功并失效。
systemctl restart network
验证设置能否成功。经常使用以下命令 ip addr show 来检查 IP 地址和子网掩码,可以看到输入的消息中应该蕴含你刚才设置的 IP 地址和子网掩码。
在CentOS 7中,防火墙治理工具驳回firewalld。以下是一些基本的firewalld命令,可以用于治理防火墙:
检查防火墙形态
sudo firewallcmd
封锁防火墙
systemctl stop firewalldservice
开启防火墙
systemctl firewalldservice
开机时启动防火墙
systemctl firewalldservice
重启防火墙
systemctl restart firewalldservice
查问已放开的端口
sudo firewallcmd
放开端口
sudo firewallcmd
查问已放开端口列表
firewallcmd
从IP地址、子网掩码、DNS到防火墙,这篇文章都为你提供了明晰易懂的性能指南,助你轻松口头网络治理的关系义务,不再为网络治理命令忘记烦恼,假设你感觉这篇文章对你有所协助,无妨点击点赞按钮,让更多的人看到这篇优质的技术分享。