黑龙江等保测评Linux服务器的三种配置 IP方法

这篇具有很好参考价值的文章主要介绍了黑龙江等保测评Linux服务器的三种配置 IP方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

方法一:使用nmcli命令

说明:
使用nmcli命令配置的网络配置可以立即生效且系统重启后配置也不会丢失。

nmcli介绍

nmcli是NetworkManager的一个命令行工具,它提供了使用命令行配置由NetworkManager管理网络连接的方法。nmcli命令的基本格式为:

nmcli [OPTIONS] OBJECT { COMMAND | help }

其中,OBJECT选项可以是general、networking、radio、connection或device等。在日常使用中,最常使用的是-t, --terse(用于脚本)、-p, --pretty选项(用于用户)及-h, --help选项,用户可以使用“ nmcli help”获取更多参数及使用信息。

$ nmcli help

常用命令使用举例如下:

  • 显示NetworkManager状态:

    $ nmcli general status

  • 显示所有连接:

    $ nmcli connection show

  • 只显示当前活动连接,如下所示添加 -a, --active:

    $ nmcli connection show --active

  • 显示由NetworkManager识别到的设备及其状态:

    $ nmcli device status

  • 使用nmcli工具启动和停止网络接口,在root权限下执行如下命令:

    # nmcli connection up id enp3s0 # nmcli device disconnect enp3s0

设备管理
连接到设备

使用如下命令,NetworkManager将连接到对应网络设备,尝试找到合适的连接配置,并激活配置。

# nmcli device connect "$IFNAME"

说明:

如果不存在相应的配置连接,NetworkManager将创建并激活具有默认设置的新配置文件。

断开设备连接

使用如下命令,NetworkManager将断开设备连接,并防止设备自动激活。

# nmcli device disconnect "$IFNAME"

设置网络连接

列出目前可用的网络连接:nmcli con show

$ nmcli con show
NAME        UUID                                  TYPE      DEVICE
有线连接 1  ffce71f8-6121-3024-84b5-192f50f90d25  ethernet  ens160

说明:
输出结果中的NAME字段代表连接ID(名称)。

添加一个网络连接会生成相应的配置文件,并与相应的设备关联。检查可用的设备,方法如下:

nmcli dev status

$ nmcli dev status
DEVICE  TYPE      STATE   CONNECTION
ens160  ethernet  已连接  有线连接 1
lo      loopback  未托管  --

配置静态IP连接
配置IP

添加静态 IPv4 配置的网络连接,可使用以下命令:

nmcli connection add type ethernet con-name connection-name ifname interface-name ip4 address gw4 address

示例:

$ nmcli connection add type ethernet con-name eth1_con ifname eth1 ip4 192.168.10.25/24 gw4 192.168.10.1

说明:
如果要添加 IPv6 地址和网关信息,使用 ip6 和 gw6 选项。

方法二:使用ip命令

说明:
使用ip命令配置的网络配置可以立即生效但系统重启后配置会丢失

配置IP地址

使用ip命令为接口配置地址,命令格式如下,其中 interface-name 为网络接口名。

ip addr [ add | del ] address dev interface-name
配置静态地址

在root权限下,配置静态IP地址,使用示例如下:

$ ip address add 192.168.0.10/24 dev enp3s0

在root权限下,查看配置的网口:

$ ip addr show dev enp3s0
配置多个地址

ip 命令支持为同一接口分配多个地址,可在root权限下重复多次使用 ip 命令实现分配多个地址。使用示例如下:

$ ip address add 192.168.2.223/24 dev enp4s0
$ ip address add 192.168.4.223/24 dev enp4s0
$ ip addr

3: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:aa:da:e2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.203.12/16 brd 192.168.255.255 scope global dynamic noprefixroute enp4s0
       valid_lft 8389sec preferred_lft 8389sec
    inet 192.168.2.223/24 scope global enp4s0
       valid_lft forever preferred_lft forever
    inet 192.168.4.223/24 scope global enp4s0
       valid_lft forever preferred_lft forever
    inet6 fe80::1eef:5e24:4b67:f07f/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

配置静态路由

如果需要静态路由,可使用 ip route add 命令在路由表中添加,使用 ip route del 命令删除。最常使用的 ip route 命令格式如下:

$ ip route [ add | del | change | append | replace ] destination-address

查看路由表:

$ ip route

在主机地址中添加一个静态路由,在 root 权限下,使用以下命令格式:

$ ip route add 192.168.2.1 via 10.0.0.1 [dev interface-name]
# 192.168.2.1是目的主机的ip,10.0.0.1是默认网关,dev ethXX是出去的网口

添加到某个网段的静态路由:

$ ip route add 192.168.2.0/24 via 10.0.0.1 [dev interface-name]
#表示到达192.168.2.0-192.168.2.255网段的路由

添加默认的网关路由:

$ ip route add default via XX.XX.XX.XX ethX

方法三:通过ifcfg文件配置网络

说明:
通过ifcfg文件配置的网络配置不会立即生效,需要在root权限下执行ifup interface-name命令以激活网络配置后才生效(interface-name处填写具体的网络接口名)。

配置静态网络

以enp4s0网络接口进行静态网络设置为例,通过在root权限下修改ifcfg文件实现,在/etc/sysconfig/network-scripts/目录中生成名为ifcfg-enp4s0的文件中,修改参数配置,示例如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.0.10
GATEWAY=192.168.0.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=enp4s0static
UUID=08c3a30e-c5e2-4d7b-831f-26c3cdc29293
DEVICE=enp4s0
ONBOOT=yes

注意配置静态IP时 ,要设置BOOTPROTO=none文章来源地址https://www.toymoban.com/news/detail-852206.html

到了这里,关于黑龙江等保测评Linux服务器的三种配置 IP方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 等保2.0 测评 linux服务器加固 基本安全配置手册

    禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统时就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。 #为删除你系统上的用户,用下面的命令: [root@c1gstudio]# userdel

    2024年03月14日
    浏览(63)
  • 麒麟/Linux/centOS服务器等保测评漏洞整改方法

    要求项 a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 结果记录 1、登录用户需要输入用户名和口令进行身份鉴别; 2、所有用户的用户名和UID均唯一; 3、查看etc/login.defs有如下配置:PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PA

    2024年02月21日
    浏览(53)
  • 等保——windows终端和服务器测评

    一、本文适用于Windows系统,但有些版本不适用,例如win10、win11等,因为没有密码策略模块 二、针对于win7的测评过程 1、win+R打开命令行,输入gpedit.msc,打开本地组策略编辑器(win10以上版本没有这个模块) 2、查看密码复杂度等 gpedit.msc-本地组策略编辑器-计算机配置-window

    2024年02月16日
    浏览(49)
  • 等保测评(linux)

    身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1.切换管理员权限,通过终端,使用命令 cat /etc/passwd 第一个字段:用户名称 第二个字段:密码标志 第三个字段:UID(用户ID) 第四个字段:GID(用户初始组

    2024年02月03日
    浏览(38)
  • 等保2.0 Linux主机测评过程

    以下结果以centos 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。   一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入  more /etc/shadow ,得知系统所有用户,此语句字段格式有九段。

    2024年02月16日
    浏览(45)
  • 等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

    目录 安全计算环境 七个控制点(单元)(Linux操作系统测评_命令) 1.身份鉴别 2 访问控制 3安全审计 4入侵防范 5 恶意代码防范 6可信验证 9 数据备份恢复 三级共 23个控制点, 二级共 15个控制点,10个高风险项  连接测评设备 连接工具: Xshell 连接过程如图:  4个命令  1. s

    2024年02月14日
    浏览(41)
  • 什么是等保测评?等保测评必须进行吗?

    在网络安全这个圈子里,等保测评是非常热门的词汇,而且对于很多企业而言,等保测评是必须进行的项目,如果不进行等保测评可能会面临罚款等。因此很多人就比较关心:APP有必要进行等保测评吗?接下来我们通过文章来介绍一下。 等保测评含义和测评方式 等保测评意思

    2024年02月16日
    浏览(39)
  • 等保测评三级等保—安全设计思路

    1、 保护对象框架 保护对象是对信息系统从安全角度抽象后的描述方法,是信息系统内具有相似安全保护需求的一 组信息资产的组合。 依据信息系统的功能特性、安全价值以及面临威胁的相似性,信息系统保护对象可分为计算区域、 区域边界、网络基础设施、安全措施四类

    2024年04月23日
    浏览(55)
  • 等保测评--安全物理环境--测评方法

    一、 测评对象 记录类文档和机房 二、测评实施 1)检查机房所在建筑物是否具有建筑物抗震设防审批文档; 2)检查机房门窗是否不存在因风导致的尘土严重; 3)检查机房是否不存在雨水渗漏现象; 4)检查机房屋顶、墙体、门窗和地面等是否不存在破损开裂。 三、单元判定

    2024年02月12日
    浏览(41)
  • 等保测评--安全计算环境--测评方法

    一、测评对象 终端和服务器等设备中的操作系统(包括宿主机和虚拟机操作系统) 、网络设备(包括虚拟网络设备)、安全设备(包括虚拟安全设备)、移动终端、移动终端管理系统、移动终端管理客户端、感知节点设备、网关节点设备、控制设备、业务应用系统、数据库管理系统

    2024年02月12日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包