一、配置虚拟机网卡

安装完虚拟机后主机会产生电流表网卡 其中VM1是仅主机模式VM8是nat模式

方法一、编辑网卡配置信息

vim /etc/sysconfig/network-scripts/ifcfg-eno******

按照上图配置即可，ip地址根据主机地址设定。编辑完毕wq保存退出

执行systemctl restart network 重启网卡生效

方法二、nmtui图形界面编辑

方法三、nm-connection-editor 图形界面编辑

方法四、虚拟机桌面右上角小电脑图标修改。

二、iptables防火墙

linux7.2之前版本使用iptables  7.2之后开始使用firewalld防火墙，所以iptables可简单了解，慢慢会被淘汰

防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制，然后防火墙使用预先定制的策略规则监控出入的流量，若流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。这样一来，就可以保证仅有合法的流量在企业内网和外部公网之间流动了。

本章介绍

input 流入数据包

output流出数据包

iptables四种策略

1.accept 允许流量通过

2.reject 拒绝流量通过，但是返回信息

3.drop拒绝流量通过，不返回信息，考试时不建议使用

4.log通过日志记录信息

iptables存在一种规则链，由上至下匹配，如果匹配规则满足则不会继续向下匹配。

三、firewalld防火墙

firewalld支持动态更新技术并加入了区域（zone）的概念，可以理解为模式，

常用模式

操作命令，一般由长格式参数提供。可以按tab键补齐

firewalld配置的防火墙策略也分为两种模式

1、runtime，当前生效，重启后失效

2、permanent，当前失效，重启后生效，为了让permanet生效，一般会执行friewall-cmd --reload，使其立即生效

查询public区域是否允许请求SSH和HTTPS协议的流量：

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

把firewalld服务中请求HTTPS协议的流量设置为永久允许，并立即生效

firewall-cmd --zone=public --add-service=https

firewall-cmd --parmanent --zone-public --add-service=https

firewall-cmd --reload

等等。

firewall-config 图形化界面

1：选择运行时（Runtime）模式或永久（Permanent）模式的配置。 relaod 在options里面

2：可选的策略集合区域列表。

3：常用的系统服务列表。

4：当前正在使用的区域。

5：管理当前被选中区域中的服务。

6：管理当前被选中区域中的端口。

7：开启或关闭SNAT（源地址转换协议）技术。

8：设置端口转发策略。

9：控制请求icmp服务的流量。

10：管理防火墙的富规则。

11：管理网卡设备。

12：被选中区域的服务，若勾选了相应服务前面的复选框，则表示允许与之相关的流量。

13：firewall-config工具的运行状态。