https://jackxiang.com/index.php zh-cn https://jackxiang.com/post// jack <xdy108@126.com> Fri, 07 Aug 2009 11:11:47 +0000 https://jackxiang.com/post// http://blog.5ifd.com/post/1718/



之前用过CentOS5.2 Linux这个操作系统，其实现在使用 CentOS5.3 应该也差不多吧，

但是以一开始使用就觉得有点吃惊，后来发现了和旧版本不一样的东西，

因为开始使用Linux都是配置网络开始的，所以也就是在网络这一块开始发现的，呵呵。

下面我先启动一下 CentOS5.3 , 配置网络方面，很自然就会使用 netconfig 命令，

这个命令在CentOS5.1中就已经不能使用了，不知道5.3中是否还可以使用，

登陆到 CentOS 5.3 中，尝试使用netconfig 是不能使用的，并不奇怪。。。

其次就使用 setup 来配置，觉得有点惊奇，因为5.1版本可以使用的命令，现在不能

使用了。只好使用 system-config-network，

我是电信宽带拨号上网的，觉得有点奇怪，我的路由器不支持 DHCP,

也就是要手工配置ip才可以上网的，但是 CentOS 5.3 中居然不用，也可以上网。

看到了吧 ， ping www.google.com 是正常的。

查看一下 ip 地址， ifconfig

CentOS5.1  -> ip: 192.168.138.128    网关:192.168.138.1  子网掩码:255.255.255.0

我xp 的 ip情况：

xp ->  IP : 192.168.1.5 网关 : 192.168.1.1  子网掩码 : 255.255.255.0

呵呵，这样也可以链接网络上网，而且 CentOS 不用拨号一样可以，真的不知道是称赞
新版本好，还是称赞 VMware Workstation 6.5 新版本好，不管了，方便就是好。

下面进行 putty 链接测试。

真的很不错，按道理 是链接不了的，xp和centos 不在同一个网段啊。

现在可以链接，不知道是称赞新版本好，还是称赞 VMware Workstation 6.5 新版本好，呵呵。

下面看看 防火墙 有些什么不同吧。

[root@localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
RH-Firewall-1-INPUT  all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Firewall-1-INPUT (2 references)
target     prot opt source               destination
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 255
ACCEPT     esp  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     ah   --  0.0.0.0/0            0.0.0.0/0
ACCEPT     udp  --  0.0.0.0/0            224.0.0.251         udp dpt:5353
ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:631
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:631
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22
REJECT     all  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited

===========================
比起 5.1 多了Chain RH-Firewall-1-INPUT (2 references) 这个东西，
默认就给防火墙添加了一条规则，而且上面 允许了一些 端口 和一些数据包。

不过，如果防火墙 input 是 ACCEPT 的
Chain INPUT (policy ACCEPT)
这样 ， 那条规则链也没有多大意义，下面我们配置一下

iptables -P INPUT DROP

这样就拒绝所有访问 CentOS 5.3 本系统数据，除了 Chain RH-Firewall-1-INPUT (2 references) 的规则外 ， 呵呵。

用命令配置了 iptables 一定还要 service iptables save 才能保存到配置文件。

cat /etc/sysconfig/iptables 可以查看 防火墙 iptables 配置文件内容

# Generated by iptables-save v1.3.5 on Sat Apr 14 07:51:07 2001
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1513:149055]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Sat Apr 14 07:51:07 2001
[root@localhost ~]# service iptables save
Saving firewall rules to /etc/sysconfig/iptables:          [  OK  ]

好了， 简单介绍了 CentOS5.3 版本网络 和之前版本 不同的地方。

]]> https://jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://jackxiang.com/post//#blogcomment