linux下修改ip地址及防火墙

linux下修改ip地址

Linux修改IP和DNS

以Red Hat Enterprise Linux 5.2为例

1、最常用的给网卡配置ip的命令为

 

#ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

说明：

eth0是第一个网卡，其他依次为eth1，eth*

192.168.0.1是给网卡配置的第一个网卡配置的ip地址

netmask 255.255.255.0 配置的是子网掩码

up是表示立即激活

 

ifconfig的更多参数说明查看相关帮助

 

2、手动改/etc/sysconfig/network-scripts/ifcfg-eth0文件

 

vi打开ifcfg-eth0文件

 

原内容：

DEVICE=eth0

BOOTPROTO=dhcp

HWADDR=00:03:47:2C:D5:40

ONBOOT=yes

TYPE=Ethernet

 

改为：

 

DEVICE=eth0

BOOTPROTO=static

IPADDR=192.168.1.223

 

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

 

HWADDR=00:03:47:2C:D5:40

ONBOOT=yes

TYPE=Ethernet

 

分别执行命令

/sbin/ifdown eth0

/sbin/ifup eth0

/etc/init.d/network restart  //使设置的网关马上生效

 

ifup － 代表拨号的连接命令，该命令只要在命令行或终端中可以成功执行就可以了

ifdown - 代表断开连接的命令，同样该命令只要在命令行或终端中可以成功执行就可以了

 

3、设置DNS

 

/etc/resolv.conf

 

nameserver 202.102.24.35 指定了dns服务器的地址

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

（1） 重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

（2） 即时生效，重启后失效：

　　开启：service iptables start

　　关闭：service iptables stop

　　需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。

（3）在开启了防火墙时，做如下设置，开启相关端口，

　　修改/etc/sysconfig/iptables 文件，添加以下内容：

　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 80 -j ACCEPT

　　-A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT

　　或者：

　　/etc/init.d/iptables status 会得到一系列信息，说明防火墙开着。

　　/etc/rc.d/init.d/iptables stop 关闭防火墙

(4)最后：

　　在根用户下输入setup，进入一个图形界面，选择Firewall configuration，进入下一界面，选择Security Level为Disabled，保存。重启即可。

　　======================================================

　　fedora下

　　/etc/init.d/iptables stop

　　=======================================================

　　ubuntu下：

　　由于UBUNTU没有相关的直接命令

　　请用如下命令

　　iptables -P INPUT ACCEPT

　　iptables -P OUTPUT ACCEPT

　　暂时开放所有端口

　　Ubuntu上没有关闭iptables的命令

　　=======================================================

　　iptables 是linux下一款强大的防火墙，在不考虑效率的情况下，功能强大到足可以替代大多数硬件防火墙，但是强大的防火墙如果应用 不当，可能挡住的可不光是那些潜在的攻击，还有可能是你自己哦。这个带来的危害对于普通的个人PC来说可能无关紧要，但是想象一下，如果这是一台服务器， 一旦发生这样的情况，不光是影院正常的服务，还需要到现场去恢复，这会给你带来多少损失呢？

　　所以我想说的是，当你敲入每一个iptables 相关命令的时候都要万分小心。

　　1.应用每一个规则到 DROP target时，都要仔细检查规则，应用之前要考虑他给你带来的影响。

　　2.在redhat中我们可以使用service iptables stop来关闭防火墙，但是在有些版本如ubuntu中这个命令却不起作 用，大家可能在网上搜索到不少文章告诉你用iptables -F这个命令来关闭防火墙，但是使用这个命令前，千万记得用iptables -L查看一下 你的系统中所有链的默认target，iptables -F这个命令只是清除所有规则，只不会真正关闭iptables.想象一下，如果你的链默认target是DROP，本来你有规则来允许一些特定的端口，但一旦应用iptables -L ，清除了所有规则以后，默认的target就会阻止任何 访问，当然包括远程ssh管理服务器的你。

　　所以我建议的关闭防火墙命令是

　　iptables -P INPUT ACCEPT

　　iptables -P FORWARD ACCEPT

　　iptables -P OUTPUT ACCEPT

　　iptables -F

　　总之，当你要在你的服务器上做任何变更时，最好有一个测试环境做过充分的测试再应用到你的服务器。除此之外，要用好iptables，那就要理 解iptables的运行原理，知道对于每一个数据包iptables是怎么样来处理的。这样才能准确地书写规则，避免带来不必要的麻烦。