网络参数配置

编辑主网卡配置文件：vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.100       # 服务器内网IP
NETMASK=255.255.255.0
GATEWAY=192.168.1.1       # 网关地址
DNS1=114.114.114.114
DNS2=8.8.8.8

保存后执行网络服务重启：service network restart

防火墙端口开放

配置iptables放行必要端口：

vi /etc/sysconfig/iptables
# 添加以下规则（示例开放80/22端口）
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 22 -j ACCEPT

重启防火墙生效：service iptables restart

外网连通性验证

执行网络诊断命令：

• 路由检测：route -n 确认默认网关
• 外网连通性：ping 114.114.114.114
• 域名解析测试：nslookup baidu.com
• 端口监听检查：netstat -tunlp

高频问题处理方案

场景1：服务无法外网访问
检查：
1. 确认网关配置准确
2. 验证防火墙规则生效
3. 路由器端口转发设置

场景2：域名解析异常
解决方案：
1. 检查/etc/resolv.conf的DNS配置
2. 禁用NetworkManager服务

安全强化措施

• 更改SSH默认端口：修改/etc/ssh/sshd_config的Port参数
• 禁用root远程登录：修改PermitRootLogin为no
• 配置防火墙白名单：仅允许信任IP访问管理端口