使用VMware10.0.0虚拟机 安装centOS7 的网络和防火墙配置

1.CentOS 网络配置

    centOS 在VMware中支持2种网络链接方式,一种是NAT模式,另一种是桥接模式,我理解的NAT模式就是配置虚拟网络,通过控制面板中的网络和共享将虚拟网卡脸上宿主机网络,相当于有2个网络.而桥接模式则是直接使用物理机网络,我的理解就是2个网卡使用1个网络.此处我为了方便选择桥接模式

 

↑全局配置

↑指定的虚拟机也要配置

然后启动虚拟机 输入命令vi /etc/sysconfig/network-scripts/ifcfg-ens33,将参数onboot改为yes,意为虚拟机开机时自动生效,不同版本和不同安装策略下 , 参数内容以及[ens33]这个网卡名可能有区别.如图:

dns服务器最好也配置一下,否则可能无法解析域名:

vim   /etc/resolv.conf

输入:

nameserver 192.168.0.1 
nameserver 8.8.8.8

nameserver 8.8.4.4

此处的dns可以配置多个,但只有前3个会生效

到这里网络配置基本完成了,ping百度检查一下,如果能通说明DNS和桥接都已生效:

还是挺快的,没有丢包.

2.CentOS 防火墙配置

    由于笔者用这个虚拟机最初主要是为了装个redis玩玩,所以要从宿主机访问虚拟机上的redis,必须能脸上redis的端口6379,但是这个端口在centos中默认是不开放的.所以需要修改防火墙策略.进行访问

但是此处有一个问题,从centOS7开始.防火墙策略管理和以往版本不同 不是在iptables下进行设置,而是使用 firewall命令进行修改

永久开放端口:

sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent 
sudo firewall-cmd --reload

方法2:使用6.x版本以前的iptables服务: 

引用自:https://stackoverflow.com/questions/24756240/how-can-i-use-iptables-on-centos-7

大致步骤:关掉防火墙服务,安装iptables服务,然后启动,设置自启动,添加端口即可