@[tocf]
Linux网络管理
1、网络基本概念
物理地址/逻辑地址
网卡:负责网络通讯的硬件设备,一台电脑可以有多个网卡
MAC地址(Media Access Control)媒体访问控制 电脑的物理地址
IP(Internet Protocal Address)互联网协议地址 逻辑地址,可以修改,也可以动态变化
- 私有IP地址内部使用(局域网)
- 公有IP地址互联网使用(互联网)
NAT
NAT:Network Address Translation,网络地址转换
IPv4、IPv6
IPv4
- 4个8位二进制
- https://tool.520101.com/wangluo/ipjisuan/
- 255×255×255×255约42亿个IP地址 ---- 实际可用约25.68亿个
IPv6
- 128位 ,共2的128次方个
动态、静态IP
DHCP(Dynamic Host Configuration Protocol)动态
static 静态
127.0.0.1
环回地址(loop back)
可以ping通代表网卡安装正常
端口port
用来区分不同的程序
范围是0-65535。
系统端口, 0 到 1023
用户端口,也称为注册端口,1024-49151
动态端口,也称为私有或临时端口,49152-65535
域名Domain Name
- 用来替代IP地址,方便识记
- 域名与IP的数量关系:多对一
- DNS(Domain Name System)把域名转换成IP
- ICP备案 中国大陆运营的网站,如果要把域名解析到IP
- 子域名 如:https://www.baidu.com
- localhost 一个特殊的域名,通常就是指向127.0.0.1
2、网络配置文件
网络配置文件
3、查看及配置网络
ifconfig
全拼:network interfaces configuring
位于net-tools工具包
可以动态配置网络参数
其他选项参数:https://www.linuxcool.com/
ip
位于iproute工具包
添加设备、启动停止网络设备、设置IP、设置网关……
其他选项参数:https://www.linuxcool.com/
ifconfig和ip
4、连通性探测
ping
全拼:Packet Internet Groper,因特网包探索器
ping baidu.com
ping 192.168.142.151
telnet
# 远程登录
telnet bbs.newsmth.net
# 探测端口
telnet 192.168.142.132 80
telnet 192.168.142.132 22
5、查看网络连接
netstat(ss)
全拼:network statistics
# 查看程序的网络连接情况:
netstat -ap | grep ssh
# 查看端口的网络连接情况:
netstat -ap | grep 3306
6、域名相关
nslookup
nslookup baidu.com
# A记录:IP地址
# CNAME:域名别名
# MX:邮件服务器
dig(domain information groper)
dig baidu.com
dig www.xtu.edu.cn A +noall +answer
dig www.xtu.edu.cn MX +noall +answer
dig www.xtu.edu.cn NS +noall +answer
host
host baidu.com
host -t MX www.baidu.com
7、下载传输
常规方式
Xshell拖曳——上传
xftp——双向,或者Filezilla、FlashFTP
sz file name——下载
rz——上传
vmtools拖动——传入
QQ——双向
wget
wget https://download.redis.io/releases/redis-6.0.9.tar.gz
wget -O redis.tar.gz https://download.redis.io/releases/redis-6.0.9.tar.gz
wget -c # 断点续传
wget -b # 后台下载
wget -i filelist.txt # 同时下载多个
tail -f wget-log # 查看下载进度
scp
全拼:Secure Copy
scp 1.txt root@192.168.142.66:/tmp
scp -r folder root@192.168.142.66:/tmp
curl
全拼:Client URL
curl https://www.baidu.com > page.html
curl -X POST -d 'a=1&b=nihao' URL
curl -H "Content-Type: application/json" -X POST -d '{"abc":123,"bcd":"nihao"}' URL
8、防火墙设置
防火墙Firewall
# iptables工具
# 查看已开放的端口
firewall-cmd --list-ports
# 开启80端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
# 重启防火墙
firewall-cmd --reload
# 停止防火墙
systemctl stop firewalld.service
# 禁止防火墙开机启动
systemctl disable firewalld.service
# 删除规则
firewall-cmd --zone=public --remove-port=80/tcp --permanent