Linux Java 服务器搭建-配置环境 配置静态ip 配置防火墙(二)
1安装linux
上篇文章 讲了安装centos6.9 https://blog.****.net/qq_39526250/article/details/81272339,但是新安装的linux系统的IP是动态的,要配置为静态ip
首先进入控制台执行
ifconfig eth0 192.168.15.150
再执行 ifconfig可查看ip已经变为刚刚指定的
接下来就可以连接 CRT ,以便后续配置 方法:https://blog.****.net/qq_39526250/article/details/81272670
2配置静态ip,并可联网
1.修改ifcfg-eth0文件将一下内容对应写入,进入我文件目录 cd /etc/sysconfig/network-scripts 就可以看到 该文件 用CRT工具拉出来修改再拉入覆盖,也可用 vi命令直接编辑,具体内容如下:
DEVICE=eth0
HWADDR=*****
TYPE=Ethernet
UUID=5*******
#上面这些信息不要乱动,主要修改下面的配置
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.15.150 #设置网卡IP地址 ****
NETMASK=255.255.255.0 #设置网卡掩码地址 ****
GATEWAY=192.168.15.2 #设置网卡对应的网络地址 ****
2.进入目录 cd /etc/sysconfig/ network 修改network 文件
NETWORKING=yes
HOSTNAME=localhost.localdomain
GATEWAY=192.168.15.2
3.进入目录 cd /etc/ resolv.conf 修改resolv.conf文件(配置网关)
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 8.8.4.4
3配置防火墙,开启需要的端口
进入文件目录,修改iptables文件
cd /etc/sysconfig/iptables
文件内容如下:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9080 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
4替换后重启防火墙,防火墙相关命令如下:
查看防火墙状态:
service iptables status
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
使配置生效:
source /etc/sysconfig/iptables