当前位置: > CentOS > CentOS教程 > 系统配置 >

CentOS-6.4中配置网络防火墙和用户组

时间:2014-09-27 23:54来源:blog.csdn.net 作者:玄玉
  1. /** 
  2.  * CentOS-6.4-minimal版中配置网络_防火墙_用户组_JDK 
  3.  * ------------------------------------------------------------------------------------------------------------------ 
  4.  * 【安装】 
  5.  * 虚拟机下载:https://www.virtualbox.org/wiki/Downloads 
  6.  * 镜像的地址:http://mirrors.163.com/centos/6.4/isos/x86_64/(我这里用的是CentOS-6.4-x86_64-minimal.iso) 
  7.  * 安装过程中倒没什么可注意的,一路默认下去就可以,除了选择时区时注意Asia/ShangHai就行了 
  8.  * 安装完重启后自动进入多用户状态有网络服务的运行级别,即/etc/inittab文件中默认为id:3:initdefault: 
  9.  * 不要试图更改为5,因为minimal版默认是没有安装图形用户界面程序的 
  10.  * 我曾出于好奇将3改为5,然后重启CentOS发现它会一直卡在启动进度条100%的位置不动,后通过下面的方法改回了3 
  11.  * http://blog.csdn.net/jadyer/article/details/7368982(与此博文不同的是连按2此e键后,直接在后面输入[ 1],即一个空格和1) 
  12.  * ------------------------------------------------------------------------------------------------------------------ 
  13.  * 【网卡】 
  14.  * CentOS默认没有启用eth0网卡,我们做的就是启用它 
  15.  * [root@CentOS64 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 
  16.  * 再修改ONBOOT=yes即可(此时VirtualBox配置为桥接网卡,就能让虚拟机里的CentOS联网了) 
  17.  * ------------------------------------------------------------------------------------------------------------------ 
  18.  * 【IPv6】 
  19.  * 若想检查当前IP地址中是否含有IPv6地址,则执行ifconfig命令,若发现类似inet6 addr: fe80::20c:29ff:fee4:1d8/64则表明已含IPv6 
  20.  * 我们目前还用不到IPv6,而CentOS默认是开启了IPv6的,所以要关闭它 
  21.  * [root@CentOS64 ~]# vi /etc/modprobe.d/dist.conf 
  22.  * 在dist.conf文件尾部加入以下两行(若要重新开启IPv6的支持,则注释这两行即可) 
  23.  * alias net-pf-10 off 
  24.  * alias ipv6 off 
  25.  * ------------------------------------------------------------------------------------------------------------------ 
  26.  * 【防火墙】 
  27.  * 1)关闭防火墙-----service iptables stop 
  28.  * 2)启动防火墙-----service iptables start 
  29.  * 3)重启防火墙-----service iptables restart 
  30.  * 4)查看防火墙状态--service iptables status 
  31.  * 5)永久关闭防火墙--chkconfig iptables OFF 
  32.  * 6)永久关闭后启用--chkconfig iptables ON 
  33.  * 安装并配置完以上步骤后,我启动了一个用Mina写的小应用,结果发现在笔记本上无法访问虚拟机里的这个应用,但是ping虚拟机里的IP却是痛的 
  34.  * 于是执行[service iptables status]命令发现CentOS默认开启了22端口(所以可通过xshell等工具SSH连接CentOS),那么就要开通端口了 
  35.  * [root@CentOS64 ~]# vi /etc/sysconfig/iptables 
  36.  * 我们会发现里面有一行是这么写的-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
  37.  * 然后依葫芦画瓢在这一行下面写上-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 
  38.  * 最后执行[service iptables restart]命令即可,此时服务器的8080端口就可以对外提供服务了 
  39.  * ------------------------------------------------------------------------------------------------------------------ 
  40.  * 【用户和组】 
  41.  * 1)[root@CentOS64 ~]# groupadd Develop            (添加Develop组) 
  42.  * 2)[root@CentOS64 ~]# useradd -g Develop Jadyer   (创建Jadyer用户并将其分配到Develop组) 
  43.  * 3)[root@CentOS64 ~]# passwd Jadyer               (设置或修改Jadyer用户密码) 
  44.  * 4)[root@CentOS64 ~]# chown -R Jadyer.Develop /app(将/app目录的拥有者修改为Jadyer用户和Develop组) 
  45.  * ------------------------------------------------------------------------------------------------------------------ 
  46.  * 【JDK】 
  47.  * 1)将下载到的jdk-6u45-linux-x64.bin拷贝到/app/java/目录下 
  48.  * 2)执行安装命令[Jadyer@CentOS64 ~]$ ./jdk-6u45-linux-x64.bin 
  49.  * 3)配置环境变量[root@CentOS64 ~]# vi /etc/profile 
  50.  *   #Set Java Environment Variable 
  51.  *   JAVA_HOME=/app/java/jdk1.6.0_45 
  52.  *   PATH=$PATH:$JAVA_HOME/bin 
  53.  *   export JAVA_HOME PATH 
  54.  * 4)最后验证一下[Jadyer@CentOS64 ~]$ java -version 
  55.  * ------------------------------------------------------------------------------------------------------------------ 
  56.  */
(责任编辑:IT)
------分隔线----------------------------