Linux网络管理

ifconfig命令

  

ifconfig命令主要用于配置网络接口。

如果不加任何参数,则ifconfig命令用于查看当前所有活动网络接口的状态信息

  eth0表示活动的以太网接口,对应的描述信息中给出了网络的整体状况信息包括网络类型、MAC地址、IP地址、子网掩码等

  lo表示本地回环网络地址

 

   ifconfig 常用参数

-a       显示所有网络接口,包括停用的

-s       短格式显示网络信息,同netstat -i

-v       显示详细信息,在网络出错的情况下适用

interface  指定网络接口

up       启用网络接口

down    关闭网络接口

  启用网络:ifconfig eth0 up

  禁用网络:ifconfig eth0 down


网络配置

1.Bridged(桥接模式)

宿主机的物理网卡和虚拟机的虚拟交换机通过虚拟网桥建立连接。

 

 

 

2.Host-Only(仅主机模式)宿主

Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是 Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

 

 

 

 

3.NAT模式

使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。

 

 

 

 


 

 WM配置NAT连接网络

 

虚拟交换机子网设置为2

 

 


配置静态ip

  1.采用图形界面配置

 

重启网络服务:service network restart

   2.采用vi编辑器修改

  

  

  

  ONBOOT 启动

  BOOTPROTO 静态ip必须是none或者static

  IPADDR

  GATEWAY

  DNSI

  NETMASK

  这几项比较重要

 


修改主机名/添加主机映射

查看主机名

hostname

暂时修改

hostname  新主机名

永久修改主机名

vi   /etc/sysconfig/network

重启生效

 

配置主机映射

vi  /etc/hosts


 

netstat查看网络接口

-a (all)显示所有选项,默认不显示LISTEN相关

-t (tcp)仅显示tcp相关选项

-u (udp)仅显示udp相关选项

-n 拒绝显示别名,能显示数字的全部转化成数字

-l 仅列出有在 Listen (监听) 的服務状态 

-p 显示建立相关链接的程序名

-r 显示路由信息,路由表

-e 显示扩展信息,例如uid等

-s 按各个协议进行统计

-c 每隔一个固定时间,执行该netstat命令

 

例子

1、列出所有端口,包括监听和未监听的:netstat -a

2、列出所有TCP端口:netstat -at

3、列出所有UDP端口:netstat -au

4、列出所有监听状态的TCP端口:

该命令最重要用来查看哪个程序占用了哪个网络端口号

netstat -nltp

查询、根据PID杀死某个

 


防火墙

查看防火墙状态

service iptables status

开启防火墙

service iptables start

关闭防火墙

service iptables stop

关闭防火墙开机自启

chkconfig iptables off

设置防火墙开机自启

chkconfig iptables on

 

     查看所有服务的开机状态

       chkconfig --list

 

扩展iptables的使用

1. 列出iptables规则

iptables -L -n

列出iptables规则并显示规则编号

2.iptables -L -n --line-numbers

 

3.列出iptables nat表规则(默认是filter表)

iptables -L -n -t nat

 

4.清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)

#清除所有规则

iptables -F

#重启iptables发现规则依然存在,因为没有保存

service iptables restart

#保存配置

service iptables save

 

5.禁止SSH登陆(如果服务器在机房,一定要小心)

iptables -A INPUT -p tcp --dport 22 -j DROP

#删除规则

iptables -D INPUT -p tcp --dport 22 -j DROP

 

6.加入一条INPUT规则开放80端口

iptables -I INPUT -p tcp --dport 80 -j ACCEPT


修改系统启动级别

查看系统启动级别

runlevel

修改

vi   /etc/inittab

posted on 2018-09-28 16:13  秋天很好  阅读(111)  评论(0编辑  收藏  举报

导航