ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则

最新推荐文章于 2024-05-25 13:25:37 发布
最新推荐文章于 2024-05-25 13:25:37 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: Ubuntu 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kq425/article/details/125631320
版权

ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则

ubuntu 22.04 netplan添加钩子 启动网卡时自动添加iptables预设规则

在日常的运维工作中,有时会需要在网卡启动或者重启时执行某些hook来实现特定的需求,例如ubuntu 16.04中可以在/etc/network/interfaces中添加pre-up iptables-restore < /etc/iptables/rules.v4来实现重启网卡时自动加载一些预设的iptables规则。
但从ubuntu 18.04 LTS开始,ubuntu使用了全新的netplan来管理网络配置,之前通过pre-up参数来调用hook脚本的操作就不再适用了。

1. netplan简单说明

在系统启动的早期阶段,netplan的“network renderer”运行,读取 /{lib,etc,run}/netplan/*.yaml 并将配置写入 /run 以将设备控制权移交给指定的网络守护进程。目前支持的网络管理工具有systemd-networkdNetworkManager。下面以Ubuntu 22.04 LTS为例,进行说明。通过配置/etc/netplan/00-installer-config.yaml文件中以如下格式进行显式指定选择使用哪个网络管理工具。systemd-networkd是系统默认配置,如果没有显式指定renderer的值,则默认交由systemd-networkd处理。

  • systemd-networkd
network:
  version: 2
  renderer: networkd
  • NetworkManager
network:
  version: 2
  renderer: NetworkManager

如果选择NetworkManager请先执行sudo dpkg -l | grep "network-manager"检查NetworkManager软件包是否安装到了系统中,如果没有,需要手动安装:

$ sudo apt update
$ sudo apt install network-manager

请注意systemd-networkd是包含在systemd软件包中的,默认已经安装。
ifupdown 的用户可能更熟悉在网络接口的配置文件中使用钩子脚本(例如 pre-up、post-up 等),但Netplan目前在其配置定义中不支持hook脚本,而是需要通过networkd-dispatcher软件包实现。如果networkd-dispatcher还没有安装到系统中,则通过下边命令安装:

$ sudo apt update
$ sudo apt install networkd-dispatcher

2. 配置hook脚本

下表是分别是ifupdown、networkd-dispatcher、networkmanager在不同网络状态对hook脚本的支持情况:

HOOKIFUPDOWNNETWORKD-DISPATCHERNETWORKMANAGER
pre-uif-pre-up.dpre-up
configuringconfiguring.d
configuredconfigured.d
upif-up.droutable.dup
post-upif-post-up.droutable.d
degradeddegraded.d
pre-downif-pre-down.dpre-down
downif-down.doff.ddown
post-downif-post-down.doff.d
no-carriernocarrier.d

以下是使用networkd-dispatcher通过安装在/etc/networkd-dispatcher/routeable.d/50-ifup-hooks中的脚本运行现有ifup钩子的示例:

#!/bin/sh
for d in up post-up; do
    hookdir=/etc/network/if-${d}.d
    [ -e $hookdir ] && /bin/run-parts $hookdir
done
exit 0

同样,这是安装在/etc/networkd-dispatcher/off.d/50-ifdown-hooks中的ifdown挂钩的示例:

#!/bin/sh
for d in down post-down; do
    hookdir=/etc/network/if-${d}.d
    [ -e $hookdir ] && /bin/run-parts $hookdir
done
exit 0

需要确保hook脚本/etc/networkd-dispatcher/routeable.d/50-ifup-hooks/etc/networkd-dispatcher/off.d/50-ifdown-hooks有执行的权限。

下边就可以创建自己的hook脚本来执行需要的操作:

$ sudo cat /etc/network/if-up.d/iptables-restore
#!/bin/bash

iptables-restore < /etc/iptables/rules.v4
$ sudo chmod +x /etc/network/if-up.d/iptables-restore

注意

  • 新创建的hook脚本也需要赋予执行权限
  • 新创建的hook脚本文件名如果以.sh结尾,并不能被/bin/run-parts命令所识别。

可以通过执行如果命令测试:

$ /bin/run-parts /etc/network/if-up.d/ --test
/etc/network/if-up.d//iptables-restore

如果执行后,返回了要执行的hook脚本,说明可以成功调用到hook脚本,反之则需要再修改。

如果按照以上步骤操作没有成功可以留言或者点击链接自行查看官方文档:

  1. netplan reference
  2. Use pre-up, post-up, etc. hook scripts
kq425
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ubuntu22.04/树莓派 命令行(netplan)连接隐藏wifi
cccctyl的博客
01-22 2051
本次使用的Ubuntu版本为 ubuntu-22.04.1-live-server-amd64。硬件为酷比魔方iwork10,同样适用于树莓派版本。 在命令行下使用netplan连接周围wifi
ubuntu 23.04 QEMU图形化安装配置网卡桥接
07-20
Ubuntu 23.04 QEMU 图形化安装配置网卡桥接 本文档将指导您如何在 Ubuntu 23.04 中使用 QEMU 图形化安装配置网卡桥接。网卡桥接是指将物理网卡和虚拟网卡连接起来,以便虚拟机能够访问外部网络。本文档将详细讲解...
Ubuntu22.04通过systemd实现iptables持久化
weixin_52094475的博客
07-03 1463
Ubuntu22.04通过systemd实现iptables持久化 rc.local的替代方案
Ubuntu(22.04)不能上网解决办法
最新发布
雨化于画
05-25 729
想必大家可能在别的贴子看到用以下指令的方法,但是在。版本的ubuntu是行不通的,问题在于。当红框内容出现则表明修复好了。版本中网络管理器的名字压根不是。
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析
walkskyer的博客
03-29 2164
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Ubuntu20和22的 /etc/netplan/*.yaml 一些配置静态IP的文件收集
热门推荐
kfepiza的博客
10-16 1万+
Ubuntu22.04Desktop原始Ubuntu22.04Server原始注释中的subiquity是服务安装程序的名称开头的数字00或01等, 有优先级的作用Ubuntu22, server版和desktop版使用netplan管理下层的网络工具netplannetplanUbuntu20.04 Server版。
Ubuntu22.04 netplan 网络配置
Haku_yyf的博客
01-11 752
Ubuntu18.04修改IP地址的方法(error in network definition ......is missing /prefixlength)_error in network definition: expected sequence-CSDN博客Ubuntu20.04 单网卡配置多ip_ubuntu网卡多ip-CSDN博客 ubuntu配置多网段IP-CSDN博客 Netplan使用(高版本Ubuntu静态/动态IP置方法)-CSDN博客 Canonical Netplan
Ubuntu 18.04添加网卡[指定静态ip].rar
09-16
Ubuntu 18.04操作系统中,网络配置是通过Netplan工具进行的。这个教程将详细介绍如何在Ubuntu 18.04上为新安装的网卡分配一个静态IP地址,这对于服务器管理或者需要固定IP地址的环境非常重要。下面我们将一步步地...
Ubuntu 18.04系统中使用Netplan工具配置网络
03-08
Ubuntu 18.04系统中使用Netplan工具配置网络,前几天电脑安装ubuntu18.4,发现上不去网,就在网上找了找资料,整理成文档,让下一位上不去网的同学,不用到处找了。
VMware虚拟机安装linux后,每次重启后网卡(ens33网卡失效)找不到了,需要手动添加.怎么解决
03-24
2. **网络配置文件问题**:`/etc/network/interfaces` 或 `/etc/netplan/*.yaml` 文件的配置可能有误,导致系统启动无法正确处理ens33接口的配置。 3. **VMware网络适配器置**:在VMware中,网络适配器的模式...
Ubuntu Server 20.04使用network-manager接管网络管理
06-03
Ubuntu Server系统安装完成后默认没有使用network-manager管理网络,此文章简单介绍了如何使用network-manager管理网络。
ubuntu-22.04】系统配置之 netplan 网络配置
程序人生
03-03 9039
ubuntu netplan 网络配置简介
ubuntu 22 虚拟机模板配置
ringwater的博客
12-13 1497
ubuntu 22 模板 基础配置
ubantu22.04不能上网,不能解析域名,重启网卡
veritasme的博客
06-22 4288
ubantu22.04不能上网,不能解析域名,重启网卡
Ubuntu 20.04 中使用命令重启网卡(仅记录)
weixin_45273638的博客
10-21 8051
方法一(失败)方法二(失败)ifup eth0方法三(成功)
ubuntu 22.04重启网卡出现警告
Arlo的博客
12-11 827
ubuntu 22.04重启网卡出现警告信息** (process:32186): WARNING **: 09:28:00.909: Problem encountered while validating default route consistency.Please set up multiple routing tables and use `routing-policy` instead. Error: Conflicting default route declarations for IPv
Ubuntu 22.04重启后网络连接失败
Ghost_199503的博客
12-02 5658
ubuntu 网络
Linux Ubuntu22.04重启网卡命令ip link set enp8s0 down/up
学亮编程手记
08-04 9138
这个命令将首先清除指定网络接口的IPv4和IPv6地址,接着重启指定的网络接口。这个命令将首先禁用指定的网络接口,然后重新启用它,以便更新其配置和状态。请注意,这个命令要求使用管理员权限,因此需要使用。替换为要重启的网络接口的名称,例如。
Ubuntu 22.04 配置静态IP
weixin_42031299的博客
12-28 4424
Ubuntu配置静态ip
ubuntu22.04server 配置无线网卡
12-15
为了在Ubuntu 22.04 Server上配置无线网卡,您需要遵循以下步骤: 1. 确定无线网卡的名称。您可以使用以下命令来查看所有可用的网络接口名称: ``` ls /sys/class/net ``` 或者 ``` ip a ``` 或者 ``` ifconfig -a ``` 请注意,无线网卡的名称通常以“w”开头,例如“wlan0”。 2. 确保您的Ubuntu系统已安装无线网络驱动程序。您可以使用以下命令来检查是否已安装: ``` sudo lshw -C network ``` 如果您的无线网卡未列出,则需要安装相应的驱动程序。 3. 编辑Netplan配置文件。在Ubuntu 22.04中,网络配置文件现在使用Netplan进行管理。您可以使用以下命令编辑Netplan配置文件: ``` sudo nano /etc/netplan/01-netcfg.yaml ``` 在文件中添加以下内容: ``` network: version: 2 renderer: networkd wifis: wlan0: dhcp4: true access-points: "your_SSID_name": password: "your_wifi_password" ``` 将“wlan0”替换为您在第1步中找到的无线网卡的名称。将“your_SSID_name”替换为您的WiFi网络的名称,将“your_wifi_password”替换为您的WiFi网络的密码。 4. 保存并关闭文件。然后使用以下命令应用新的网络配置: ``` sudo netplan apply ``` 5. 检查网络连接是否正常。您可以使用以下命令检查网络连接是否正常: ``` ping google.com ``` 如果一切正常,您应该能够看到ping命令的输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值