www.17rumen.com 一起入门视频教程下载

之前用过CentOS5.1 Linux这个操作系统，其实现在使用 CentOS5.3 应该也差不多吧，

但是以一开始使用就觉得有点吃惊，后来发现了和旧版本不一样的东西，

因为开始使用Linux都是配置网络开始的，所以也就是在网络这一块开始发现的，呵呵。

下面我先启动一下 CentOS5.3 , 配置网络方面，很自然就会使用 netconfig 命令，

这个命令在CentOS5.1中就已经不能使用了，不知道5.3中是否还可以使用，

登陆到 CentOS 5.3 中，尝试使用netconfig 是不能使用的，并不奇怪。。。

其次就使用 setup 来配置，觉得有点惊奇，因为5.1版本可以使用的命令，现在不能

使用了。只好使用 system-config-network，

我是电信宽带拨号上网的，觉得有点奇怪，我的路由器不支持 DHCP,

也就是要手工配置ip才可以上网的，但是 CentOS 5.3 中居然不用，也可以上网。

看到了吧 ， ping www.google.com 是正常的。

查看一下 ip 地址， ifconfig

CentOS5.1  -> ip: 192.168.138.128    网关:192.168.138.1  子网掩码:255.255.255.0

我xp 的 ip情况：

xp ->  IP : 192.168.1.5 网关 : 192.168.1.1  子网掩码 : 255.255.255.0

呵呵，这样也可以链接网络上网，而且 CentOS 不用拨号一样可以，真的不知道是称赞
新版本好，还是称赞 VMware Workstation 6.5 新版本好，不管了，方便就是好。

下面进行 putty 链接测试。

真的很不错，按道理 是链接不了的，xp和centos 不在同一个网段啊。

现在可以链接，不知道是称赞新版本好，还是称赞 VMware Workstation 6.5 新版本好，呵呵。

下面看看 防火墙 有些什么不同吧。

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

===========================
比起 5.1 多了Chain RH-Firewall-1-INPUT (2 references) 这个东西，
默认就给防火墙添加了一条规则，而且上面 允许了一些 端口 和一些数据包。

不过，如果防火墙 input 是 ACCEPT 的
Chain INPUT (policy ACCEPT)
这样 ， 那条规则链也没有多大意义，下面我们配置一下

iptables -P INPUT DROP

这样就拒绝所有访问 CentOS 5.3 本系统数据，除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 ， 呵呵。

用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。

cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Apr 14 07:51:07 2001
[root@localhost ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]

好了， 简单介绍了 CentOS5.3 版本网络 和之前版本 不同的地方。

本来不想写这个文章的，不过觉得 差别还是值得讲一下。谢谢大家的观看。

 

“CentOS5.3_JSP服务器_02 网络配置,配置,防火墙介绍（对比以前版本）视频演示”有2个评论

1. 06月 30th, 2009 at 16:46:01 #陶杰

   你的那个能自动获得ip地址，是因为你的虚拟机的虚拟机的dhcp开通了，如果你关掉的话，你的CentOS就获取不到ip地址了。

   [回复]

2. 05月 2nd, 2010 at 22:44:05 #阳光

   首先感谢你们辛勤的劳动和无私的奉献精神。其次有个问题想请教。我是直接安装到硬盘的CentOS5.3。但是使用电信的宽带怎么都连接不上。在终端使用adsl-setup，到最后就是没法连接。在图形界面，激活ppp0也无法激活。郁闷了好久。希望能得到你们的帮助。再次感谢。

   [回复]