一 、網卡配置：

查看網卡服務狀態

systemctl status NetworkManager.service

查看網卡連接狀態

nmcli dev status

配置IP，修改配置文件後，重啟NetworkManager.service服務

systemctl restart NetworkManager.service

二、防火墻firewalld配置

查看防火墻狀態：

systemctl status firewalld

查看已激活的Zone信息：
firewall-cmd --get-active-zones

查看對應接口配置信息：

firewall-cmd --zone=public --list-all

添加某接口至特定Zone:

firewall-cmd --zone=public --add-interface=eth0 --permanent

修改接口所屬Zone：

firewall-cmd --zone=private --change-interface=eth0

列出Zone允許進入的端口：

firewall-cmd --Zone=public --list-ports

允許某端口

firewall-cmd --zone=public --add-port=8080/tcp --permanent(永久生效)

允許指定網段（富規則）：

firewall-cmd --permanent --add-rich-rule ‘rule family=ipv4 source address=192.168.1.0/24 port port=8080 protocol=tcp accept"

--remove-rich-rule

端口轉發：

firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=

三、ssh登錄設置

vim /etc/ssh/sshd_config

修改 Port 22 為 2222

設置ssh允許普通用戶登錄，添加： AllowUsers "user "

設置firewalld允許ssh通過： firewall-cmd --zone=public --add-port=2222/tcp --permanent

四、設置普通用戶su管理權限：

visudo

添加如下內容

user ALL=(ALL) ALL

RHEL7安裝後初始設置