安裝完虛擬機器後主機會產生電流表網絡卡 其中VM1是僅主機模式VM8是nat模式

方法一、編輯網絡卡配置資訊

vim /etc/sysconfig/network-scripts/ifcfg-eno******

按照上圖配置即可，ip地址根據主機地址設定。編輯完畢wq儲存退出

執行systemctl restart network 重啟網絡卡生效

方法二、nmtui圖形介面編輯

方法三、nm-connection-editor 圖形介面編輯

方法四、虛擬機器桌面右上角小電腦圖示修改。

二、iptables防火牆

linux7.2之前版本使用iptables  7.2之後開始使用firewalld防火牆，所以iptables可簡單瞭解，慢慢會被淘汰

防火牆策略可以基於流量的源目地址、埠號、協議、應用等資訊來定製，然後防火牆使用預先定製的策略規則監控出入的流量，若流量與某一條策略規則相匹配，則執行相應的處理，反之則丟棄。這樣一來，就可以保證僅有合法的流量在企業內網和外部公網之間流動了。

本章介紹

input 流入資料包

output流出資料包

iptables四種策略

1.accept 允許流量通過

2.reject 拒絕流量通過，但是返回資訊

3.drop拒絕流量通過，不返回資訊，考試時不建議使用

4.log通過日誌記錄資訊

iptables存在一種規則鏈，由上至下匹配，如果匹配規則滿足則不會繼續向下匹配。

三、firewalld防火牆

firewalld支援動態更新技術並加入了區域（zone）的概念，可以理解為模式，

常用模式

操作命令，一般由長格式引數提供。可以按tab鍵補齊

firewalld配置的防火牆策略也分為兩種模式

1、runtime，當前生效，重啟後失效

2、permanent，當前失效，重啟後生效，為了讓permanet生效，一般會執行friewall-cmd --reload，使其立即生效

查詢public區域是否允許請求SSH和HTTPS協議的流量：

[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=ssh
yes
[root@linuxprobe ~]# firewall-cmd --zone=public --query-service=https
no

把firewalld服務中請求HTTPS協議的流量設定為永久允許，並立即生效

firewall-cmd --zone=public --add-service=https

firewall-cmd --parmanent --zone-public --add-service=https

firewall-cmd --rel