Linux系统学习---网络管理 （ 八）

网络管理

ping命令

通常用来测试与目标主机的连通性，该命令不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数

格式：ping 【选项】 【ip或网址】

3.命令参数：

-c 数目：在发送指定数目的包后停止

-i 秒数：指定间隔时间（单位秒）送一个网络封包给一台机器，默认是1s

-I 使用指定的网络接口送出数据包。

-s<数据包大小>：设置数据包的大小，预设值是56，加上8字节的ICMP头，一共是64ICMP数据字节

-f 极限检测。大量且快速地ping一台机器，看它的回应。

实例：
每隔2s发送一次报文，报文大小80字节，一共发送5个报文，给4.2.2.2，从eth0发送出去

ping -c 5 -i 2 -s 80 4.2.2.2 -I eth0

---

netstat命令

查看系统已经建立的服务和在监听的服务，网络监控
用来查 Linx 网络系统接口的状态信息，统计信息，打开的 socket 连接，以及路由表等等

常见参数
-r 显示路由信息，路由表
-a (all) 显示所有选项，默认不显示LISTEN相关
-t (tcp) 仅显示tcp相关选项
-u (udp) 仅显示udp相关选项
-n 使用端口号显示
-l 仅列当前监听的服务

-p 显示建立相关链接的程序名
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令

实例
0、显示路由表

netstat -r

1、列出所有端口

netstat -a

2、列出所有 tcp 端口

netstat -at

3、列出所有 udp 端口

 netstat -au

4、只显示监听端口

 netstat -l

---

ifconfig命令

查看、使能、禁用网卡
修改ip地址、MAC地址、子网掩码
不带参数时默认功能是，查看已经使能的网卡

用于配置和显示Linux内核中网络接口的网络参数。用ifconfig命令配置的网卡信息，在网卡重启后机器重启后，配置就不存在。

查看网卡信息

查看已经使能的网卡

ifconfig

查看全部网卡，包括已经禁用的

ifconfig -a

查看某个网卡的信息

ifconfig eth0

结果：

各字段意义如下：

第一列：
eth0 表示第一块网卡，如果有多块，命名格式为eth1、eth2 类推

lo 是表示主机的回环地址，用来测试网络程序，只在此台主机上运行和查看所用的网络接口，局域网和外网都不可用。

eth0部分信息：（我的Linux设置了中文，所以可能不太一样）

• Link encap 连接类型 ： Ethernet：表示以太网

• HWaddr： 表示网卡的（MAC）物理地址，上图网卡的物理地址是00:0c:29:44:70:9b

• inet addr IPv4地址，上图网卡的IP地址是 192.168.241.135

• inet6 addr IPv6地址，上图网卡的IPv6地址是fe80::20c:29ff:fe44:709b/64

• Bcast 广播地址:192.168.120.255

• Mask 掩码地址:255.255.255.0

• 第4行：UP（代表网卡开启状态）RUNNING（代表网卡的网线被接上）MULTICAST（支持组播）MTU:1500（最大传输单元）：1500字节

• 第5、6行：接收(RX )、发送(TX)数据包情况统计

• 第8行：接收、发送数据字节数统计信息。

使能、禁用网卡

需要root权限

使能网卡eth0

sudo ifconfig eth0 up      

禁用网卡eth0

sudo ifconfig eth0 down

重启网卡eth0

sudo ifconfig eth0 reload

注意：关闭网卡将断开远程登陆，如果你只有一个网卡被开启了，那么你只能去主机登录重新开启

修改网卡信息

ifconfig命令修改的参数都是临时有效，重启后就失效了，如果需要一直有效需要修改配置文件
修改参数都需要root权限

• 配置ip4地址，并设置子网掩码、广播地址

sudo ifconfig eth0 192.168.241.157 netmask 255.255.255.0 broadcast 192.168.241.255

其中 netmask为指定子网掩码，broadcast为指定广播地址，都是可选选项，如不需要可不设置

注意：修改ip将断开远程登录，需要重新用新ip登录

• 配置ip6地址

sudo ifconfig eth0 add fe80::20c:29ff:fe44:709b/64

• 删除ip6地址

sudo ifconfig eth0 del fe80::20c:29ff:fe44:709b/64

• 设置MAC物理地址

sudo ifconfig eth0 down
sudo ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
sudo ifconfig eth0 up 

设置物理地址，必须先禁用网卡，修改完后，再重启
同样的，远程登录的话需要注意

配置虚拟网络接口

有时我们需要给一个网卡配置多个ip地址，以完成不同的服务，就需要用到了虚拟地址

虚拟网络接口指的是为一个网络接口指定多个IP地址
例如eth0网卡的多个地址 eth0:0 、 eth0:1、eth0:2 … … eth1N 类推

配置方法和上面配置ip地址方法一样，只需要改动网卡名
如

sudo ifconfig eth0:0 192.168.241.157 netmask 255.255.255.0 broadcast 192.168.241.255
sudo ifconfig eth0:1 192.168.241.157 netmask 255.255.255.0 broadcast 192.168.241.255

启用和关闭ARP协议

开启网卡eth0 的arp协议

sudo ifconfig eth0 arp

关闭网卡eth0 的arp协议；

sudo ifconfig eth0 -arp

设置最大传输单元

设置能通过的最大数据包大小为 1500 bytes

ifconfig eth0 mtu 1500

---

route命令

查看、添加、删除路由表
设置的路由主要是静态路由

route命令是临时修改，重启后会失效

格式：route 【选项】 【参数】

参数

-n 不解析名字

-v 显示详细的处理信息

-F 显示发送信息

-C 显示路由缓存

-f 清除所有网关入口的路由表。

-p 与 add 命令一起使用时使路由具有永久性。

add:添加一条新路由。

del:删除一条路由。

-net:目标地址是一个网络。

-host:目标地址是一个主机。

dev : 为路由指定的网络接口

netmask:当添加一个网络路由时，需要使用网络掩码。

gw:路由数据包通过网关。注意，你指定的网关必须能够达到。

metric：设置路由跳数。

实例

查看路由表

route -n

我的Linux设置了中文，如果是英文版，各字段意义如下

Destination 目标网络或目标主机

Gateway 网关

Genmask 网络掩码

Flags 标志，常用的是U和G。

• U (route is up) 路由启用

• H (target is a host) 目标是主机

• G (use gateway) 此网关是路由器

• R 使用动态路由重新初始化的路由

• D 此路由是动态性地写入

• M 此路由是由路由守护程序或导向器动态修改

• ! 拒绝路由

Metric 距离、跳数。暂无用。

Ref 不用管，恒为0。

Use 该路由被使用的次数，可以粗略估计通向指定网络地址的网络流量。

Iface 接口，即eth0,eth0等网络接口名

添加网关/设置网关

1、添加一条到达192.168.2.0网络的路由，指定网络掩码为255.255.255.0,数据包通过网络接口eth0。

route add -net 192.168.2.0 netmask 255.255.255.0 dev eth0

2、添加一条到达192.57.66.0网络的路由，指定网络掩码为255.255.255.0,数据包通过网关地址192.168.2.1。

route add -net 192.57.66.0 netmask 255.255.255.0 gw 192.168.2.1

3、所有去往192.57.66.200主机的数据包发往网关地址192.168.2.1。

route add -host 192.57.66.200 gw 192.168.2.1

屏蔽一条路由
增加一条屏蔽的路由，目的地址为224.x.x.x将被拒绝。

route add -net 224.0.0.0 netmask 240.0.0.0 reject  

删除路由记录
route del -net 224.0.0.0 netmask 240.0.0.0
route del -net 224.0.0.0 netmask 240.0.0.0 reject

删除和添加设置默认网关
route del default gw 192.168.120.240
route add default gw 192.168.120.240

设置DNS

一、DNS的临是修改。（重启后失效）

vim /etc/resolv.conf //打开resolv.conf 文件

改为如下内容：

nameserver 8.8.8.8 #修改成你的主DNS

nameserver 8.8.7.7 #修改成你的备用DNS

二、DNS永久修改。（永久修改不失效）

vim /etc/resolvconf/resolv.conf.d/base //打开resolv.conf 文件

最后输入：

nameserver 8.8.8.8 #修改成你的主DNS

nameserver 8.8.7.7 #修改成你的备用DNS

ip命令

ip命令功能涵盖了ifconfig 和 route命令

查看网卡信息

查看全部网卡

ip a

查看指定网卡

ip a show eth0

查看正在运行的网卡信息

ip link ls up

修改网卡信息

修改eth0网卡的ip地址和子网掩码

ip a add 192.168.241.157/255.255.255.0 dev eth0
或
ip a add 192.168.241.157/24 dev eth0

删除eth0网卡的ip地址

ip a del 192.168.241.157/255.255.255.0 dev eth0

路由表相关

查看路由表

ip route show

添加默认网关
ip route add 目的网段 via 下一跳 dev 初接口

ip route add 192.168.241.157 via 192.168.0.1 dev eth0

注意，命令生效前会检查网关是否可达或正确。

删除默认网关

ip route del 192.168.241.157 via 192.168.0.1 dev eth0

网络防火墙iptables

Linux平台下的包过滤防火墙

此处先描述一些相关概念。

从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。

主机防火墙：针对于单个主机进行防护。

网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网。

网络防火墙和主机防火墙并不冲突，可以理解为，网络防火墙主外（集体）， 主机防火墙主内（个人）。

从物理上讲，防火墙可以分为硬件防火墙和软件防火墙。

硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，性能高，成本高。

软件防火墙：应用软件处理逻辑运行于通用硬件平台之上的防火墙，性能低，成本低。

格式：iptables 【选项】 【参数】
需要root权限

选项

-A 在指定链的末尾添加（append）一条新的规则
-D 删除（delete）指定链中的某一条规则，可以按规则序号和内容删除
-I 在指定链中插入（insert）一条新的规则，默认在第一行添加
-R 修改、替换（replace）指定链中的某一条规则，可以按规则序号和内容替换
-L 列出（list）指定链中所有的规则进行查看
-E 重命名用户定义的链，不改变链本身
-F 清空（flush）
-N 新建（new-chain）一条用户自己定义的规则链
-X 删除指定表中用户自定义的规则链（delete-chain）
-P 设置指定链的默认策略（policy）
-Z 将所有表的所有链的字节和数据包计数器清零
-n 使用数字形式（numeric）显示输出结果
-v 查看规则表详细信息（verbose）的信息
-V 查看版本(version)
-h 获取帮助（help）

防火墙处理数据包的四种方式

• ACCEPT 允许数据包通过
• DROP 直接丢弃数据包，不给任何回应信息
• REJECT 拒绝数据包通过，必要时会给数据发送端一个响应的信息。
• LOG在/var/log/messages文件中记录日志信息，然后将数据包传递给下一条规则

配置文件

对于Ubuntu系统

网卡配置文件：
/etc/network/interfaces

初始信息如下

如果想设置固定ip，将如下信息添加到文件内，注意IP地址的网络地址必须准确