【Linux】配置网络和firewall防火墙（超详细介绍+实战）

一.防火墙的介绍

通常所说的网络防火墙指的是隔离在本地网络与外界网络之间的一道防御系统。防火墙可以使内部网络与互联网之间或其他外部网络间互相隔离，限制网络互访，以此来保护内部网络。

防火墙的分类方法多种多样，一般来说大致可分为三类，分别是“包过滤”、“应用代理”、“状态检查”。无论防火墙的功能多么强大，性能多么完善，归根结底都是在这三种技术的基础之上扩展功能的。

二.配置网络

1.使用系统菜单配置网络

在一些主流的Linux系统下，图形界面已经非常完善了，我们一般也首选使用系统菜单配置网络，在这里我们使用的系统是ubuntu18.04版本，我们可以在Linux桌面上依次点击“活动”→“显示应用程序”→“设置”→网络 命令，打开网络配置界面，打开连接，单机齿轮按钮，一步一步完成网络信息查询和网络配置，如下图所示：

1.打开连接，单击齿轮按钮进行配置，如下图所示

2.设置完成后，单击“应用”按钮应用配置，回到刚刚的配置界面。注意网络连接应该设置在“打开状态”，如果在“关闭”状态，则修改

3.再次单击齿轮按钮，显示下图所示网络配置界面，一定勾选“自动连接”选项，否则虚拟机启动后不能自动连接网络，切记，最后一定要单击右上角“应用按钮”，有时可能需要重启系统配置才能生效。

4.然后我们在master终端上测试网络是否能ping通外网，测试成功

ping baidu.com

2.使用图形界面配置网络

前面我们介绍了使用系统菜单配置网络服务，接下来我们使用nmtui命令配置网络，如下图所示：
1.首先在终端输入nmtui命令

nmtui

2.选中编辑连接，键入回车

3.选中要编辑的网卡名称，键入回车

4.把网络IPv4的配置方式改成Manual(手动)

5.单击显示按钮，在配置信息中填写IP地址等信息，单击确定保存配置

6.单击“返回”按钮，回到nmtui图形界面初始状态，选中“启用连接”选项，激活刚刚设置的网卡，网卡前面有“ * ”表示已激活，如下图所示：

至此nmtui图形界面配置网络已经完成，我们可以返回终端，使用ifconfig或者ip a命令查看配置情况，并使用ping命令测试是否连通外网

3.修改网络配置文件配置网络

1.首先打开我们的VMware虚拟机，左上角编辑-虚拟机网络系统，我们选择NAT模式，并打开如图所示的NAT设置

2.进入NAT设置，我们将里面的子网IP和网关IP记下来

3.进入到我们的ubuntu虚拟机中，对/etc/netplan/下的一个后缀为yaml的文件进行编辑，这里每个人的文件名可能不一样

sudo vim /etc/netplan/01-network-manager-all.yaml

4.我们键入:wq保存配置内容，然后输入命令sudo netplan apply生效配置

sudo netplan apply

5.我们通过ip a命令查看ip地址是否配置成功

ip a

6.配置成功后，我们通过ping baidu.com测试一下能够ping通

如图所示可以ping通。到此使用修改网络文件配置网络就成功了

三.firewalld服务

1.firewalld介绍

1.Linux操作系统的动态防火墙管理器拥有基于命令行界面（Command Line Interface,CIL）和基于图形用户界面（Graphical User Interface,GUI）的两种管理模式。

2.相较于传统的防火墙管理配置工具，firewalld支持动态更新技术，并加入了区域的概念。简单来说，区域就是firewalld预先准备了几套防火墙策略集合（策略模板），用户可以根据生产场景的不用选择合适的策略集合，从而实现防火墙策略的快速切换。

3.对于防火墙策略的快速切换，我们可以用以下例子来理解。例如我们有一台笔记本电脑，每天要在办公室、咖啡厅和家里使用。按常理来讲，这三者的安全性按照由高到低的顺序排序，应该是家里、办公室、咖啡厅。当前，我们希望为这台笔记本电脑指定如下策略：在家允许访问所有服务；在办公室内仅允许访问文件共享服务；在咖啡厅仅允许上网浏览。以往我们需要频繁地手动设置防火墙策略，而现在只需要预设好区域集合，然后轻点鼠标就可以自动切换了，从而极大地提升了防火墙策略的应用型效率。

firewalld中常见的区域名称(默认为public)及默认策略如下表：