當(dāng)前位置：首頁 > 运维知识 > linux >内容正文

linux

linux网络相关配置

發(fā)布時(shí)間：2024/10/14 linux 96 豆豆

生活随笔收集整理的這篇文章主要介紹了 linux网络相关配置小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

linux網(wǎng)絡(luò)相關(guān)配置文件

linux系統(tǒng)一般來說分為兩大類：

第一類：Debian系列：Debian、Ubuntu等；

第一類：RedHat系列：Redhat、Centos、Fedora等；

linux系統(tǒng)中，TCP/IP網(wǎng)絡(luò)是通過若干個(gè)文本文件來進(jìn)行配置的，需要配置這些文件來聯(lián)網(wǎng)，下面對(duì)linux兩大類系統(tǒng)中基本的TCP/IP網(wǎng)絡(luò)配置文件做學(xué)習(xí)總結(jié)。

第一類Debian中Ubuntu系統(tǒng)為例

Ubuntu系統(tǒng)的網(wǎng)絡(luò)配置文件有interfaces、resolv.conf等。

一、網(wǎng)絡(luò)接口配置文件：/etc/network/interfaces

1、打開interfaces文件看到內(nèi)容如下：

# The loopback network interface

auto lo#網(wǎng)卡開機(jī)自動(dòng)掛載

iface lo inet loopback

auto?eth0?#網(wǎng)卡開機(jī)自動(dòng)掛載，連接網(wǎng)絡(luò)

iface eth0 inet?static?#static表示使用固定ip,dhcp表示使用動(dòng)態(tài)ip

address 10.1.101.227?#設(shè)置ip地址

netmask 255.255.255.0?#設(shè)置子網(wǎng)掩碼

gateway 10.1.101.254?#設(shè)置網(wǎng)關(guān)

dns-nameservers 10.1.101.51

（如果打開不是這樣的可以按照上面進(jìn)行修改）

2、設(shè)置第二個(gè)ip地址（虛擬IP地址）

編輯文件/etc/network/interfaces

auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x?

3、重啟網(wǎng)絡(luò)

修改了interfaces后需要使網(wǎng)絡(luò)設(shè)置生效，輸入命令：

/etc/init.d/networking restart?#重啟網(wǎng)絡(luò)

或者ifdown eth0 && ifup eth0

二、DNS配置文件：/etc/resolv.conf

首先可以在/etc/hosts中加入一些主機(jī)名稱和這些主機(jī)名稱對(duì)應(yīng)的IP地址，這是簡單的使用本機(jī)的靜態(tài)查詢。

要訪問DNS服務(wù)器來進(jìn)行查詢，需要設(shè)置/etc/resolv.conf文件。

通過該文件設(shè)置DNS服務(wù)器的IP地址及DNS域名，該文件是由域名解析器使用的配置文件。

（域名解析器：resolver,一個(gè)根據(jù)主機(jī)名解析IP地址的庫）

domainname 域名

search domainname.com???#表示提供了一個(gè)不包括完全域名的主機(jī)時(shí)，在主機(jī)后面添加domainname.com后綴
nameserver x.x.x.x#設(shè)置首選DNS，解析域名時(shí)使用該地址指定的主機(jī)為域名服務(wù)器，按nameserver出現(xiàn)順序查找。

nameserver x.x.x.x#設(shè)置備用DNS

sortlist???#對(duì)返回的域名進(jìn)行排序

使網(wǎng)絡(luò)設(shè)置生效：

/etc/init.d/networking restart?#重啟網(wǎng)絡(luò)

三、/etc/hosts文件

包含（本地網(wǎng)絡(luò)中）已知主機(jī)的一個(gè)列表。如果系統(tǒng)的IP不是動(dòng)態(tài)獲取，就可以使用它。對(duì)于簡單的主機(jī)名解析（點(diǎn)分表示法），在請(qǐng)求DNS或NIS網(wǎng)絡(luò)之前，/etc/hosts.conf通常會(huì)告訴解析程序先查看這里。

127.0.0.1?? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1???????? localhost localhost.localdomain localhost6 localhost6.localdomain6

四、/etc/host.conf

當(dāng)系統(tǒng)中同時(shí)存在DNS域名解析和/etc/hosts主機(jī)表機(jī)制時(shí)，由該/etc/host.conf確定主機(jī)名解釋順序。

order hosts,bind?#名稱解釋順序，order是關(guān)鍵字，定義先用本機(jī)hosts主機(jī)表進(jìn)行名稱解釋，如果不能解釋，再搜索bind名稱服務(wù)器（DNS）。

multi on?#允許主機(jī)有多個(gè)IP地址

nospoof on?#禁止IP地址欺騙

五、/etc/services

Internet網(wǎng)絡(luò)服務(wù)文件，將網(wǎng)絡(luò)服務(wù)名轉(zhuǎn)換為端口號(hào)/協(xié)議。由inetd、telnet、tcpdump和一些其他程序讀取。文件中每一行對(duì)應(yīng)一種服務(wù)，它由4個(gè)字段組成，中間用TAB或者空格分隔，分別表示 “服務(wù)名稱”、“使用端口”、“協(xié)議名稱”以及“別名”。

服務(wù) 端口/端口類型別名$ cat /etc/services |moretcpmux 1/tcp # TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp # message send protocol

六、主機(jī)名稱配置文件/bin/hostname

用命令hostname newname來設(shè)置新主機(jī)名

系統(tǒng)啟動(dòng)時(shí)，它會(huì)從/etc/hostname來讀取主機(jī)的名稱

#假設(shè)修改主機(jī)名為controller hostname controller echo "controller" > /etc/hostname

七、網(wǎng)絡(luò)相關(guān)腳本和命令

/etc/init.d/networking

系統(tǒng)啟動(dòng)時(shí)的初始化腳本，當(dāng)系統(tǒng)以某個(gè)級(jí)別啟動(dòng)時(shí)，它負(fù)責(zé)初始化所有一級(jí)配置的網(wǎng)絡(luò)接口。

ifconfig命令

不帶任何參數(shù)的ifconfig命令查看當(dāng)前系統(tǒng)網(wǎng)絡(luò)配置情況：
eth0:表示網(wǎng)卡代號(hào)

lo:linux內(nèi)部的網(wǎng)絡(luò)回環(huán)地址，用于模擬網(wǎng)絡(luò)行為

HWaddr:網(wǎng)卡的硬件地址，也就是MAC地址

inet addr:網(wǎng)卡的Ip地址

Bcast:廣播地址

Mask:子網(wǎng)掩碼

MTU：最大傳輸單元（Maximum?Trassmission?Unit）,標(biāo)識(shí)網(wǎng)絡(luò)接口的可傳輸?shù)淖畲蠓獍?#xff0c;此值設(shè)定錯(cuò)誤可能引起網(wǎng)絡(luò)故障。

PX：網(wǎng)絡(luò)從啟動(dòng)到現(xiàn)在為止數(shù)據(jù)接收情況

TX：網(wǎng)絡(luò)從啟動(dòng)到現(xiàn)在為止數(shù)據(jù)發(fā)送情況

collisions:網(wǎng)絡(luò)信號(hào)發(fā)生沖突的情況

防火墻相關(guān)命令

查看防火墻狀態(tài)：sudo ufw status

啟用防火墻：

sudo ufw enable?#開啟了防火墻，并在系統(tǒng)啟動(dòng)時(shí)自動(dòng)開啟

sudo ufw default deny?#關(guān)閉所有外部對(duì)本機(jī)的訪問，但本機(jī)訪問外部正常。

sudo ufw disable???#禁用防火墻，默認(rèn)是禁用的

打開某個(gè)端口

sudo ufw allow smtp　#允許所有的外部IP訪問本機(jī)的25/tcp (smtp)端口

sudo ufw allow 22/tcp??#允許所有的外部IP訪問本機(jī)的22/tcp (ssh)端口

sudo ufw allow 53??#允許外部訪問53端口(tcp/udp)

sudo ufw allow from 192.168.1.100??#允許此IP訪問所有的本機(jī)端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

禁用或關(guān)閉某個(gè)端口

sudo ufw delete allow 53?#禁用 53 端口

sudo ufw delete allow 80/tcp?#禁用 80 端口

sudo ufw deny smtp??#禁止外部訪問smtp服務(wù)

sudo ufw delete allow smtp?#刪除 smtp 端口的許可

sudo ufw delete allow from 192.168.254.254?#禁止某特定 IP

?

第二類redhat中redhat為例

redhat系統(tǒng)的網(wǎng)絡(luò)配置

一、修改IP地址

1、ip配置文件

修改對(duì)應(yīng)網(wǎng)卡的IP地址配置文件/etc/sysconfig/network-scripts/ifcfg-<interface-name>文件

在Redhat中，系統(tǒng)網(wǎng)絡(luò)設(shè)置的配置文件保存在/etc/sysconfig/network-scripts目錄下。ifcfg-eth0代表第一塊網(wǎng)卡的配置信息，ifcfg-eth1代表第二塊網(wǎng)卡的配置信息。在啟動(dòng)時(shí)，系統(tǒng)通過讀取這個(gè)配置文件決定某個(gè)網(wǎng)卡是否啟動(dòng)和如何配置。

若希望手工修改網(wǎng)絡(luò)地址或增加新的網(wǎng)絡(luò)連接，可以通過修改對(duì)應(yīng)的ifcfg-<interface-name>或創(chuàng)建新的文件來實(shí)現(xiàn)。

下面是/etc/sysconfig/network-scripts/ifcfg-{interface-name}的配置信息含義

DEVICE={name}???#{name}表示網(wǎng)卡對(duì)應(yīng)物理設(shè)備的名字，eth0是第一塊網(wǎng)卡，雙網(wǎng)卡或更多依次為eth1，eth*

TYPE=Ethernet??#網(wǎng)絡(luò)類型，Ethernet代表以太網(wǎng)

ONBOOT=yes/no???#系統(tǒng)啟動(dòng)引導(dǎo)時(shí)是否激活該網(wǎng)絡(luò)接口，設(shè)為yes，即激活此設(shè)備

NM_CONTROLLED=yes

BOOTPROTO=none/static/bootp/dhcp???#設(shè)置網(wǎng)卡獲得ip地址的方式，可能選項(xiàng)為none,static,bootp,dhcp，分別對(duì)應(yīng)不適用協(xié)議，靜態(tài)指定ip地址，通過dhcp協(xié)議獲得ip地址，通過bootp協(xié)議獲得ip地址

IPADDR={address}???#如果設(shè)置網(wǎng)卡獲得ip地址的方式為靜態(tài)指定，{addres}就代表賦給該網(wǎng)卡的ip地址
NETMASK={mask}??#{mask}表示網(wǎng)卡對(duì)應(yīng)的網(wǎng)絡(luò)掩碼

NETWORK={address}?#{address}表示網(wǎng)卡對(duì)應(yīng)的網(wǎng)絡(luò)地址，（可以不要）
GATEWAY={address}?#{address}默認(rèn)網(wǎng)關(guān)
DNS1=10.1.101.51???? #DNS服務(wù)配置

BROADCAST={address}　?#{address}對(duì)應(yīng)的子網(wǎng)廣播地址，如192.168.0.255（可以不要）

MACADDR={MAC-address}? ?#{MAC-address}表示指定一個(gè)MAC地址

USERCTL=yes/no　　　　# 是否允許非root用戶控制該設(shè)備

HWADDR=50:e5:49:df:b0:8b??#對(duì)應(yīng)的網(wǎng)卡物理地址

IPV6INIT=no??#IPV6

IPV6_AUTOCONF=no

2、單網(wǎng)卡綁定2個(gè)IP

只需要在/etc/sysconfig/network-scripts目錄里面創(chuàng)建一個(gè)名為ifcfg-eth0:0的文件，

內(nèi)容樣例為：

DEVICE="eth0:0"
IPADDR="x.x.x.x"
NETMASK="255.255.255.0"

如果需要再多綁定一個(gè)IP地址，只需要把文件名和文件內(nèi)的DEVICE中的eth0:0加一即可。

linux最多可支持255個(gè)IP別名。

二、修改主機(jī)名

臨時(shí)修改：hostname xxx

永久修改：/etc/sysconfig/network

[root@localhost ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain #修改localhost.localdomain為xxx

localhost.localdomain中點(diǎn)的前面是主機(jī)名，后面是域名。如果沒有點(diǎn)就代表是主機(jī)名。

三、修改網(wǎng)關(guān)

網(wǎng)關(guān)配置文件為/etc/sysconfig/network文件

網(wǎng)關(guān)配置也可以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置。

network用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息，該文件配置項(xiàng)含義如下：

NETWORK=yes?#表示系統(tǒng)是否使用網(wǎng)絡(luò)，一般設(shè)置為yes，如果設(shè)置為no，則不能使用網(wǎng)絡(luò)，而且很多系統(tǒng)服務(wù)程序?qū)o法啟動(dòng)
RORWARD_IPV4=yes
HOSTNAME={hostname}??#{hostname}表示服務(wù)器的主機(jī)名，這里的主機(jī)名要和/etc/hosts中設(shè)置的主機(jī)名對(duì)應(yīng)
GAREWAY={address}? #{address}設(shè)置本機(jī)連接的網(wǎng)關(guān)的IP地址，例如，網(wǎng)關(guān)10.0.0.2
GATEWAYDEV={device}??#{device}表示網(wǎng)關(guān)的設(shè)備名，如：eth0
NETWORK=yes/no　　　　?#網(wǎng)絡(luò)是否被配置
FORWARD_IPV4=yes/no　　　　 #是否開啟IP轉(zhuǎn)發(fā)功能

四、修改DNS

DNS配置文件為/etc/resolv.conf文件

DNS配置也可以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置。

resolv.conf文件用來配置DNS客戶端，它包含了DNS服務(wù)器地址和域名搜索配置。同Ubuntu的配置。目前最多支持三個(gè)DNS服務(wù)器。

nameserver 8.8.8.8?#google域名服務(wù)器

nameserver 8.8.8.4?#google域名服務(wù)器

五、/etc/hosts文件

在機(jī)器啟動(dòng)時(shí)，在可用查詢DNS以前，機(jī)器需要查詢一些主機(jī)名到IP地址的匹配。這些信息存放在/etc/hosts文件中。

在沒有域名服務(wù)器的情況下，系統(tǒng)上所有的網(wǎng)絡(luò)程序都通過查詢?cè)撐募斫馕鰧?duì)應(yīng)于某個(gè)主機(jī)名的IP地址。

[root@lxy-nfs network-scripts]# cat /etc/hosts
127.0.0.1?? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1???????? localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.101.117 lxy-nfs? lxy-nfs.engine.com

最左邊是一系列主機(jī)IP信息，中間是一些列主機(jī)名。任何后面的列都是該主機(jī)的別名。

六、重啟網(wǎng)絡(luò)配置方法

1、#service network restart

2、#/etc/init.d/network restart

3、#ifdown eth0

#ifup eth0

4、#ifconfig eth0 down

#ifconfig eth0 up

七、相關(guān)命令

修改IP地址

1、即時(shí)生效：

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

2、重啟系統(tǒng)生效：

修改/etc/sysconfig/network-scripts/ifcfg-eth0

修改網(wǎng)關(guān)Default Gateway

1、即時(shí)生效

#route add default gw 192.168.0.2 netmask 255.255.255.0

2、重啟系統(tǒng)生效：

修改/etc/sysconfig/network

修改DNS

修改/etc/resolv.conf修改后可即時(shí)生效，啟動(dòng)同樣有效

修改host name

1、即時(shí)生效

hostname newname

2、重啟系統(tǒng)生效

修改/etc/sysconfig/network

啟動(dòng)和關(guān)閉防火墻

1、即時(shí)生效：

#service iptables start

#service iptables stop

2、重啟系統(tǒng)生效：

#service iptables on

#service iptables off

?總結(jié)網(wǎng)絡(luò)配置：配置IP，網(wǎng)關(guān)，DNS，然后重啟網(wǎng)絡(luò)。

開放指定端口

1、用命令

#開放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT?

#重啟防火墻以便改動(dòng)生效:(或者直接重啟系統(tǒng))

/etc/init.d/iptables restart

#將更改進(jìn)行保存

/etc/rc.d/init.d/iptables save

?2、直接修改iptables

直接在/etc/sysconfig/iptables中增加一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

轉(zhuǎn)載于“https://www.cnblogs.com/starof/p/4153663.html”

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的linux网络相关配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

网络
linux