在CentOS虚拟机中配置上网策略，通常涉及到网络接口的配置、IP地址的分配、网关设置、DNS配置以及防火墙规则的设定，以下是配置站点上网策略的详细步骤：

1、网络接口配置

需要确定你的虚拟机使用的网络类型，如桥接（Bridge）、NAT或仅主机（Hostonly），对于桥接模式，虚拟机在网络上表现为一个独立的主机，可以直接与外部网络通信；而NAT模式则通过宿主机的IP进行网络地址转换，适合单主机上网。

2、IP地址分配

根据网络接口的类型，你可能需要手动分配IP地址或通过DHCP自动获取，使用nmcli命令可以方便地进行网络配置：

```bash

nmcli connection add conname "mybridgeconnection" ifname eth0 type ethernet contemplate bridgetemplate ip4 192.168.1.100/24 gw4 192.168.1.1

nmcli connection modify "mybridgeconnection" ipv4.method manual ipv4.addresses "192.168.1.100/24" ipv4.gateway "192.168.1.1"

```

3、设置DNS

为了能够解析域名，需要配置DNS服务器，可以在/etc/resolv.conf文件中添加如下行：

```plaintext

nameserver 8.8.8.8

nameserver 8.8.4.4

```

或者使用nmcli命令：

```bash

nmcli connection modify "mybridgeconnection" +ipv4.dns "8.8.8.8 8.8.4.4"

```

4、防火墙设置

默认情况下，CentOS的防火墙可能禁止了某些入站和出站流量，可以使用firewallcmd命令来管理防火墙规则，例如允许SSH和HTTP/HTTPS流量：

```bash

firewallcmd permanent addservice=ssh

firewallcmd permanent addservice=http

firewallcmd permanent addservice=https

firewallcmd reload

```

5、测试网络连接

配置完成后，可以使用ping命令测试网络连通性：

```bash

ping c 4 www.google.com

```

如果能够正常接收到回复，说明网络配置成功。

h3 > 相关问答FAQs

Q1: 如果虚拟机无法连接到互联网，我应该如何排查问题？

A1: 检查虚拟机的网络接口配置是否正确，包括IP地址、子网掩码、网关和DNS服务器，确认宿主机的网络是否正常工作，检查防火墙设置是否阻止了必要的网络流量，使用ping和traceroute命令检查网络路径上的连通性和潜在的路由问题。

Q2: 如何确保CentOS虚拟机的安全性？

A2: 确保安全性的措施包括：保持系统更新以修复安全漏洞，使用强密码并定期更换，关闭不必要的服务和端口，配置防火墙规则只允许必要的流量，安装和配置入侵检测系统（IDS），以及定期审查日志文件以监控可疑活动。