常用网络操作命令

关闭防火墙

AS7    关闭防火墙             systemctl stop firewalld.service
AS7   禁止防火墙开机启动       systemctl disable firewalld.service

AS6    关闭防火墙             service iptables stop
AS6    禁止防火墙开机启动      chkconfig iptables off

要在运行的系统中禁止IPv6,依次输入下面的命令:

echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6

echo 1 > /proc/sys/net/ipv6/conf/default/disable_ipv6

或

sysctl -w net.ipv6.conf.all.disable_ipv6=1

sysctl -w net.ipv6.conf.default.disable_ipv6=1

现在IPv6已经禁止了。

防火墙规则管理

添加规则,限制端口
iptables -A INPUT -p tcp --sport 6195 -j DROP

删除规则,恢复原状
iptables -D INPUT -p tcp --sport 6195 -j DROP

-----------查看防火墙规则列表
iptables --list

ethtool安装

debian 下安装: sudo apt-get install ethtool

或者下载源码编译:http://pan.baidu.com/s/1ntJPfct

这个是官网下载地址:http://ethtool.sourcearchive.com/

nload安装

wget http://mirrors.kernel.org/fedora-epel/6/i386/epel-release-6-8.noarch.rpm 
rpm -ivh epel-release-6-8.noarch.rpm 
yum install nload

查看网口带宽

法一

查看机器网络端口

ifconfig

使用ethtool命令查看网口带宽,如eth1 (speed那一行)

ethtool eth1
输出:
Settings for eth1:
        Supported ports: [ FIBRE ]
        Supported link modes:   10000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: No
        Advertised link modes:  10000baseT/Full
        Advertised pause frame use: No
        Advertised auto-negotiation: No
        Speed: 10000Mb/s
        Duplex: Full
        Port: FIBRE
        PHYAD: 0
        Transceiver: external
        Auto-negotiation: off
        Supports Wake-on: d
        Wake-on: d
        Current message level: 0x00000007 (7)
                               drv probe link
        Link detected: yes

法二

查看网卡型号

lspci | grep Ethernet

根据型号,去官网查找对应型号网卡信息

查看网卡流量情况

nload
输出:
Device eth0 [10.16.169.14] (1/2):
====================================================================
Incoming:
                                          Curr: 27.99 kBit/s
                                          Avg: 33.14 kBit/s
                                          Min: 19.02 kBit/s
                                          Max: 116.44 kBit/s
                                          Ttl: 74.46 GByte
Outgoing:
                                          Curr: 20.26 kBit/s
                                          Avg: 83.46 kBit/s
                                          Min: 17.72 kBit/s
                                          Max: 3.19 MBit/s
                                          Ttl: 145.30 GByte
说明:
Incoming也就是进入网卡的流量,Outgoing,也就是从这块网卡出去的流量,每一部分都有下面几个。

Curr:当前流量
Avg:平均流量
Min:最小流量
Max:最大流量
Ttl:总流量

nload默认的是eth0网卡,如果你想监测eth1网卡的流量,可以使用下面的命令

nload eth1

同时查看多个网卡的流量情况

nload -m

测试上下行最大网速

安装

yum install python-pip –y
pip install speedtest-cli

测试网速

speedtest-cli
输出:
Testing from China Unicom IP network (210.21.101.141)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by China Mobile,Guangdong (Guangzhou) [2.51 km]: 11.494 ms
Testing download speed.............................................
Download: 12.45 Mbit/s
Testing upload speed...........................................
Upload: 1.37 Mbit/s
说明:
自动发现离你最近的Speedtest.net服务器(地理距离),然后打印出测试的网络上/下行速率。
测试结果说明:上行为 1.37Mbit/s 下行为 12.45 Mbit/s 

网络的监测是所有 Linux 子系统里面最复杂的,有太多的因素在里面,比如:延迟、阻塞、冲突、丢包等,更糟的是与 Linux 主机相连的路由器、交换机、无线信号都会影响到整体网络并且很难判断是因为 Linux 网络子系统的问题还是别的设备的问题,增加了监测和判断的复杂度。现在我们使用的所有网卡都称为自适应网卡,意思是说能根据网络上的不同网络设备导致的不 同网络速度和工作模式进行自动调整。我们可以通过 ethtool 工具来查看网卡的配置和工作模式:

# /sbin/ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes:   10baseT/Half 10baseT/Full
                        100baseT/Half 100baseT/Full
                        1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes:  10baseT/Half 10baseT/Full
                        100baseT/Half 100baseT/Full
                        1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: g
Current message level: 0x000000ff (255)
Link detected: yes

上面给出的例子说明网卡有 10baseT,100baseT 和 1000baseT 三种选择,目前正自适应为 100baseT(Speed: 100Mb/s)。可以通过 ethtool 工具强制网卡工作在 1000baseT 下:

# /sbin/ethtool -s eth0 speed 1000 duplex full autoneg off
iptraf
posted @ 2020-01-03 21:47  军子~  阅读(678)  评论(0编辑  收藏  举报