一、配置本地源：dvd

mount /dev/sr0 /mnt

vi /etc/yum.repos.d/dvd.repo

[iso]
name=Iso
baseurl=file:///mnt
enable=1
gpgcheck=0

 

二、安装基本软件工具

yum -y install vim net-tools lszrz

---net-tools是关于ifconfig，netstat等网络的基础命令

三、配置网络

ifconfig---查看真实的网络设备的名称

ifconfig ens33 10.21.213.196

CentOS7默认的防火墙不是iptables,而是firewalle.

安装iptable iptable-service

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#安装iptables-services
yum install -y  iptables-services
禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld
#启动防火墙，注意默认的防火墙只有22的端口

iptables -I INPUT -p tcp --dport=1002 -j ACCEPT
service iptables save
service iptables start

 

firewall的基本用法：

2. 管理规则

# firewall-cmd --panic-on # 丢弃
# firewall-cmd --panic-off # 取消丢弃
$ firewall-cmd --query-panic # 查看丢弃状态
# firewall-cmd --reload # 更新规则，不重启服务
# firewall-cmd --complete-reload # 更新规则，重启服务
添加某接口至某信任等级，譬如添加 eth0 至 public，再永久生效

查看指定级别的所有信息，譬如 public

[root@localhost ~]#firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources: 
services: dhcpv6-client ssh
ports: 1022/tcp
protocols: 
masquerade: no
forward-ports: 
source-ports: 
icmp-blocks: 
rich rules:

允许 tcp 端口 8080 至 dmz 级别

# firewall-cmd --zone=dmz --add-port=8080/tcp

其他信息：https://www.cnblogs.com/zqifa/p/linux-firewall-1.html

以上都是一些常用方法，更多高级方法，请参考：
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html
https://fedoraproject.org/wiki/FirewallD