一、配置静态IP

NAT:模式:

修改网卡eth0

vim /etc/sysconfig/network-scripts/ifcfg-eth0

内容如下:

DEVICE=eth0

HWADDR=:0C:::4D:F9

TYPE=Ethernet

UUID=df410f16-82cc-45ce-8ac5-137b57eca2a4

ONBOOT=yes      (开机启动)

NM_CONTROLLED=yes

BOOTPROTO=static  (静态属性)

IPADDR=192.168.19.200   (IP)

NETMASK=255.255.255.0

GATEWAY=192.168.19.2     (网关,和虚拟机一致)

DNS1=114.114.114.114

保存退出

ifdown eth0  && ifup eth0   (关闭和开启)

二、更新yum源,先安装wget

安装wget: yum -y install  wget

、备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

、下载新的CentOS-Base.repo 到/etc/yum.repos.d/

CentOS 

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

如果在/etc/yum.repos.d/ 目录下     wget http://mirrors.aliyun.com/repo/Centos-6.repo  就这样下载

3、下载163的配置

wget http://mirrors.163.com/.help/CentOS6-Base-163.repo,下载下来的文件名为 CentOS6-Base-163.repo
4、改名

mv CentOS6-Base-163.repo CentOS-Base.repo

、运行yum makecache生成缓存

、更新数据库

yum -y  update

、yum -y install vim*   安装vim编辑器

、yum -y install iptables   安装防火墙

Yumdownloader工具
我们可以通过 yum 命令的 Yumdownloader 插件下载 RPM 软件包及其所有依赖包。



如无此命令,请安装: 
yum install yum-utils




命令格式: 
yumdownloader +–resolve(可选,意为下依赖包) + –destdir=软件存放位置 (可选) +软件包名




软件包保存位置: 
默认,将会下载软件包到当前目录下
root@localhost lijibin]# yumdownloader  --resolve  httpd


[root@localhost lijibin]# ll
总用量 840
-rw-r--r--. 1 root root 856124 6月  20 2018 httpd-2.2.15-69.el6.centos.x86_64.rpm


三、设置ssh端口

cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.liji  (备份配置)

vi /etc/ssh/sshd_config

#Port   改为  Port5200   (去掉前面#号才可以,实现ssh端口为5200,特别说明,端口要不断试,要与原来端口不冲突才行)

PermitEmptyPasswords no   (禁止空密码用户登录)

GSSAPIAuthentication no    (解决linux间ssh远程慢的问题)

ListenAddress  192.168.19.200: (企业仅指定监听本机内网IP,192.168..200是本机linuxIP,220是ssh端口)

重启ssh

/etc/init.d/sshd  restart

设置防火墙允许220端口

 cp   /etc/sysconfig/iptables    /etc/sysconfig/iptables.liji (保存原来配置文件)

vi /etc/sysconfig/iptables

修改防火墙:vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport  -j ACCEPT     改22改为要添加的端口,或者添加一行。

-A INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT           #80端口开放

-A INPUT -m state –state NEW -m tcp -p tcp –dport  -j ACCEPT    #3306端口开放

-I INPUT -s 113.106.93.110 -p tcp --dport  -j DROP                         #禁止指定IP访问 

-I INPUT -s 113.106.93.110 -p tcp --dport  -j ACCEPT                    #开放固定ipIP访问 (113.106.93.0/24同内网所有ip)

保存

重启防火墙:service iptables restart
上面是直接改防火墙配置文件方法
下面是直接外面写防火墙规则,不是在配置文件写的方法:

iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24   -j  SNAT  --to 192.168.1.63

service iptables save                    //将临时设置的规则保存到/etc/sysconfig/iptables


												


																

最新文章
	

    
						
  1. mysql忘记root密码解决办法
		
    2. 
						
  2. 关于OPencv版本不符合,相关库变化问题
		
    3. 
						
  3. "2016-10-06T12:09:18.303+0800"
		
    4. 
						
  4. HTML5新特性之跨文档消息传输
		
    5. 
						
  5. ural 1112,LIS
		
    6. 
						
  6. jquery ListBox 左右移动
		
    7. 
						
  7. iOS开发中一些常用的方法
		
    8. 
						
  8. 跳转到设置页面 与appstory
		
    9. 
						
  9. js全选checkbox框
		
    10. 
						
  10. 11.巨坑,注意了,关于显示不正常的问题,localstorage的存储问题
		
    11. 
						
  11. Python中模块之os的功能介绍
		
    12. 
						
  12. centos下安装Vmware-tools时出现的问题
		
    13. 
						
  13. fastjson序列化出现StackOverflowError
		
    14. 
						
  14. QSSP软件一些参数的设置(远震波形合成)
		
    15. 
						
  15. beamer插入图片的一些技巧
		
    16. 
						
  16. Java集合之HashSet源码分析
		
    17. 
						
  17. 《.NET之美》之程序集
		
    18. 
						
  18. HTC脚本介绍和入门示例
		
    19. 
						
  19. jupyter命令把.ipynb文件转化为.py文件
		
    20. 
						
  20. 关于Unity中GrabPass截屏的使用和Shader的组织优化
		
    21. 
		

	


热门文章
	

    
									
  1. orcal - 子查询
			
    2. 
						
  2. Bootstrap字体无法显示
			
    3. 
						
  3. 魔力Python——一些基本概念
			
    4. 
						
  4. Java数据类型(Primivite 和引用数据类型!)
			
    5. 
						
  5. 逻辑读为何消耗CPU?
			
    6. 
						
  6. uni-app 使用 iconfont
			
    7. 
						
  7. Taro之百度地图显示定位点和信息
			
    8. 
						
  8. jenkins pipline 发送邮件
			
    9. 
						
  9. Zabbix监控平台3.2.4(二)深入理解zabbix
			
    10. 
						
  10. Linux开始结束ping命令
			
    11.