0%

'防火墙'

更改网卡

因为使用别人导出的虚拟机时,他人的虚拟机会自带原虚拟软件网卡MAC地址。在自己这运行时会造成,原软件网卡MAC地址和本机分配硬件MAC地址冲突。所以要更改下,将物理MAC地址和软件MAC地址一致

1.硬件网卡的配置文件70-persistent-net.rules
用vi去编辑70-persistent-net.rules,将其中的eth1改成eth0。并且记录下硬件网卡的MAC地址

2.进入软件网卡的配置:/etc/sysconfig/network-scripts/ifcfg-eth0

3.将其HWADDR部分改为硬件网卡中的内容,最后将电脑重启就OK了

虚拟机mac地址在网络适配器高级里可以看到
io本地虚拟循环网卡,用于本地网络通信。所有进程都可以访问这个网络

iptables

位于内部网络与外部网络的网络安全系统
内部网络:操作系统中的网络,如127.0.0.1
外部网络:插网线之外的

各系统防火墙开启命令:
Centos6 server iptables start/stop/restart
Centos7 systemctl start/stop/restart firewalld
乌班图 server ufw stop/start/restart

filter 功能是防火墙一个重要的功能,它定义数据通过是允许或不允许
-A追加
-p 指定协议类型
-m表示启用扩展功能
-m搭配-p使用 -p指定类型后,通过-m打开此刻类型的扩展功能
-j 指定如何处理DROP,REJECT,ACCEPT ,丢弃,拒绝,通过
三种协议tcp,udp,icmp
tcp通过dport指定目标端口,sport指定源端口
icmp通过icmp type指定类型,0是响应类型的数据包,8是请求数据类型的包
INPUT OUTPUT
-A INPUT/OUTPUT -j DROP/REJECT/ACCEPT
iptables -D INPUT 6 (删除filter表的input链的第六条规则)
-A INPUT -j DROP 自己请求返回的流量,他人主动请求流量会被丢弃
-A OUTPUT -j DROP 虚拟机过来的流量会被防火墙自己阻断,导致通信中断

上图为,使tcp协议中80端口通过
-A INPUT -p tcp –dport 22 -j DROP
INPUT是一种状态。在这状态里SPORT是别人发请求过来的端口。OUTPUT时,这里的SPORT是我们发送请求的端口
dport 为目标端口
sport 为源目标端口



vi /etc/sysconfig/iptables 修改防火墙优先级

优先级是从上往下