Linux_unix

关注公众号 jb51net

关闭
CentOS 5.3 网络配置,配置,防火墙介绍视频

CentOS 5.3 网络配置,配置,防火墙介绍视频

您还可以选择:迅雷高速下载1

热门排行

简介

之前用过CentOS5.1 Linux这个操作系统,其实现在使用 CentOS5.3 应该也差不多吧,
但是以一开始使用就觉得有点吃惊,后来发现了和旧版本不一样的东西,
因为开始使用Linux都是配置网络开始的,所以也就是在网络这一块开始发现的,呵呵。
下面我先启动一下 CentOS5.3 , 配置网络方面,很自然就会使用 netconfig 命令,
这个命令在CentOS5.1中就已经不能使用了,不知道5.3中是否还可以使用,
登陆到 CentOS 5.3 中,尝试使用netconfig 是不能使用的,并不奇怪。。。
其次就使用 setup 来配置,觉得有点惊奇,因为5.1版本可以使用的命令,现在不能
使用了。只好使用 system-config-network,
我是电信宽带拨号上网的,觉得有点奇怪,我的路由器不支持 DHCP,
也就是要手工配置ip才可以上网的,但是 CentOS 5.3 中居然不用,也可以上网。
看到了吧 , ping www.google.com 是正常的。
查看一下 ip 地址, ifconfig
CentOS5.1 -> ip: 192.168.138.128 网关:192.168.138.1 子网掩码:255.255.255.0
我xp 的 ip情况:
xp -> IP : 192.168.1.5 网关 : 192.168.1.1 子网掩码 : 255.255.255.0
呵呵,这样也可以链接网络上网,而且 CentOS 不用拨号一样可以,真的不知道是称赞
新版本好,还是称赞 VMware Workstation 6.5 新版本好,不管了,方便就是好。
下面进行 putty 链接测试。
真的很不错,按道理 是链接不了的,xp和centos 不在同一个网段啊。
现在可以链接,不知道是称赞新版本好,还是称赞 VMware Workstation 6.5 新版本好,呵呵。
下面看看 防火墙 有些什么不同吧。
[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:631
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
===========================
比起 5.1 多了Chain RH-Firewall-1-INPUT (2 references) 这个东西,
默认就给防火墙添加了一条规则,而且上面 允许了一些 端口 和一些数据包。
不过,如果防火墙 input 是 ACCEPT 的
Chain INPUT (policy ACCEPT)
这样 , 那条规则链也没有多大意义,下面我们配置一下
iptables -P INPUT DROP
这样就拒绝所有访问 CentOS 5.3 本系统数据,除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 , 呵呵。
用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。
cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容
# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Apr 14 07:51:07 2001
[root@localhost ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables: [ OK ]
好了, 简单介绍了 CentOS5.3 版本网络 和之前版本 不同的地方。
本来不想写这个文章的,不过觉得 差别还是值得讲一下。谢谢大家的观看。

大家还下载了