网络基础
1. 网络接口信息
查看网络接口
ip link show
查看IP地址
ip addr show
查看路由表
ip route show
2. 网络接口配置
启用网络接口
ip link set eth0 up
禁用网络接口
ip link set eth0 down
配置IP地址
ip addr add 192.168.1.100/24 dev eth0
删除IP地址
ip addr del 192.168.1.100/24 dev eth0
网络连接管理
1. NetworkManager
查看网络连接状态
nmcli connection show
添加新的网络连接
nmcli connection add type ethernet con-name "my-eth" ifname eth0
修改网络连接
nmcli connection modify "my-eth" ipv4.addresses "192.168.1.100/24"
启用网络连接
nmcli connection up "my-eth"
2. 网络配置文件
查看网络接口配置文件
cat /etc/network/interfaces
查看DNS配置文件
cat /etc/resolv.conf
查看主机名配置
cat /etc/hostname
网络工具
1. 网络连通性测试
Ping测试
ping -c 4 google.com
路由跟踪
traceroute google.com
DNS查询
nslookup google.com
2. 网络端口管理
查看监听端口
ss -tuln
查看网络连接
netstat -an
查看进程使用的端口
lsof -i
3. 网络抓包分析
抓取网络数据包
tcpdump -i eth0
抓取特定端口数据
tcpdump -i eth0 port 80
保存抓包数据
tcpdump -i eth0 -w capture.pcap
防火墙配置
1. iptables
查看防火墙规则
iptables -L
添加允许规则
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
添加拒绝规则
iptables -A INPUT -p tcp --dport 23 -j DROP
保存规则
iptables-save > /etc/iptables/rules.v4
2. firewalld
查看防火墙状态
firewall-cmd --state
开放端口
firewall-cmd --permanent --add-port=80/tcp
重新加载配置
firewall-cmd --reload
网络故障排查
1. 常见问题诊断
检查网络接口状态
ip link
检查IP配置
ip addr
检查DNS解析
dig google.com
2. 网络性能分析
查看网络带宽使用
iftop -i eth0
查看网络统计信息
netstat -s
测试网络速度
speedtest-cli
网络安全
1. SSH配置
修改SSH配置
vim /etc/ssh/sshd_config
生成SSH密钥
ssh-keygen -t rsa -b 4096
复制公钥到服务器
ssh-copy-id user@remote-host
2. 安全工具
扫描开放端口
nmap localhost
检查网络服务
rpcinfo -p
注意事项
- 修改网络配置前先备份配置文件
- 远程修改网络配置时要特别小心,避免断开连接
- 定期检查系统日志中的网络相关信息
- 及时更新系统和网络相关软件包
- 配置防火墙时要遵循最小权限原则
