zoukankan      html  css  js  c++  java

  • Linux网络管理

    ifconfig命令

      

    ifconfig命令主要用于配置网络接口。

    如果不加任何参数,则ifconfig命令用于查看当前所有活动网络接口的状态信息

      eth0表示活动的以太网接口,对应的描述信息中给出了网络的整体状况信息包括网络类型、MAC地址、IP地址、子网掩码等

      lo表示本地回环网络地址

       ifconfig 常用参数

    -a       显示所有网络接口,包括停用的

    -s       短格式显示网络信息,同netstat -i

    -v       显示详细信息,在网络出错的情况下适用

    interface  指定网络接口

    up       启用网络接口

    down    关闭网络接口

      启用网络:ifconfig eth0 up

      禁用网络:ifconfig eth0 down

    网络配置

    1.Bridged(桥接模式)

    宿主机的物理网卡和虚拟机的虚拟交换机通过虚拟网桥建立连接。

     

    2.Host-Only(仅主机模式)宿主

    Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是 Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。

     

    3.NAT模式

    使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。也就是说,使用NAT模式可以实现在虚拟系统里访问互联网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,无法进行手工修改,因此虚拟系统也就无法和本局域网中的其他真实主机进行通讯。采用NAT模式最大的优势是虚拟系统接入互联网非常简单,你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可。

     

     WM配置NAT连接网络

    虚拟交换机子网设置为2

     

    配置静态ip

      1.采用图形界面配置

    重启网络服务:service network restart

       2.采用vi编辑器修改

      

      

      

      ONBOOT 启动

      BOOTPROTO 静态ip必须是none或者static

      IPADDR

      GATEWAY

      DNSI

      NETMASK

      这几项比较重要

    修改主机名/添加主机映射

    查看主机名

    hostname

    暂时修改

    hostname  新主机名

    永久修改主机名

    vi   /etc/sysconfig/network

    重启生效

    配置主机映射

    vi  /etc/hosts

    netstat查看网络接口

    -a (all)显示所有选项,默认不显示LISTEN相关

    -t (tcp)仅显示tcp相关选项

    -u (udp)仅显示udp相关选项

    -n 拒绝显示别名,能显示数字的全部转化成数字

    -l 仅列出有在 Listen (监听) 的服務状态 

    -p 显示建立相关链接的程序名

    -r 显示路由信息,路由表

    -e 显示扩展信息,例如uid等

    -s 按各个协议进行统计

    -c 每隔一个固定时间,执行该netstat命令

    例子

    1、列出所有端口,包括监听和未监听的:netstat -a

    2、列出所有TCP端口:netstat -at

    3、列出所有UDP端口:netstat -au

    4、列出所有监听状态的TCP端口:

    该命令最重要用来查看哪个程序占用了哪个网络端口号

    netstat -nltp

    查询、根据PID杀死某个

    防火墙

    查看防火墙状态

    service iptables status

    开启防火墙

    service iptables start

    关闭防火墙

    service iptables stop

    关闭防火墙开机自启

    chkconfig iptables off

    设置防火墙开机自启

    chkconfig iptables on

         查看所有服务的开机状态

           chkconfig --list

    扩展iptables的使用

    1. 列出iptables规则

    iptables -L -n

    列出iptables规则并显示规则编号

    2.iptables -L -n --line-numbers

     

    3.列出iptables nat表规则(默认是filter表)

    iptables -L -n -t nat

    4.清除默认规则(注意默认是filter表,如果对nat表操作要加-t nat)

    #清除所有规则

    iptables -F

    #重启iptables发现规则依然存在,因为没有保存

    service iptables restart

    #保存配置

    service iptables save

     

    5.禁止SSH登陆(如果服务器在机房,一定要小心)

    iptables -A INPUT -p tcp --dport 22 -j DROP

    #删除规则

    iptables -D INPUT -p tcp --dport 22 -j DROP

    6.加入一条INPUT规则开放80端口

    iptables -I INPUT -p tcp --dport 80 -j ACCEPT

    修改系统启动级别

    查看系统启动级别

    runlevel

    修改

    vi   /etc/inittab
  • 相关阅读:
    ftl总结
    关于button的自动刷新
    判断json格式中是否含有key
    main方法的参数
    开发笔记--java.lang.OutOfMemoryError: PermGen space异常处理
    C/C++混合编程
    MFC 模块状态的实现
    类的私有private构造函数 ,为什么要这样做
    MFC DLL 导出函数的定义方式
    关于 AfxGetStaticModuleState ()
  • 原文地址:https://www.cnblogs.com/fax1996/p/9719289.html
Copyright © 2011-2022 走看看