linux 网络相关配置

1、修改网卡名称

#centos7,8
[root@rocky86 0723]# sed -Ei.bak 's/^(GRUB_CMDLINE_LINUX=.*)"$/\1 net.ifnames=0"/' /etc/default/grub

[root@rocky86 0723]# sed -Ei '/^GRUB_CMDLINE_LINUX/s#"$# net.ifnames=0"#' 
/etc/default/grub

#修改完成后重启生效
[root@rocky86 0723]# grub2-mkconfig -o /etc/grub2.cfg;reboot;

#ubuntu2204
[root@ubuntu2204 ~]# sed -Ei '/^GRUB_CMDLINE_LINUX/s#"$# net.ifnames=0"#' 
/etc/default/grub

[root@ubuntu2204 ~]# grub-mkconfig -o /boot/grub/grub.cfg;reboot

2、修改selinux配置

[root@rocky86 0723]# cp /etc/selinux/config ./

[root@rocky86 0723]# sed -i.bak '/SELINUX=enforcing/c SELINUX=disabled' config 

[root@rocky86 0723]# sed -i.bak '/^SELINUX=/c SELINUX=disabled/' config

[root@rocky86 0723]# sed  -Ei.bak 's/^SELINUX=.*/SELINUX=disabled/' config

[root@rocky86 0723]# sed  -Ei.bak 's/^(SELINUX=)(.*)/\1disabled/' config

3、route

route 命令用于管理和查看网络路由表，它允许您控制数据包的路由方式。以下是一些常见的 route 命令用法：

查看当前路由表：

route -n

这会显示当前系统的路由表，包括目标网络、网关、接口和路由标志。

添加路由：

route add -net 目标网络 netmask 子网掩码 网关

例如，要将数据包路由到目标网络 192.168.1.0/24，通过网关 192.168.0.1，可以使用以下命令：

sudo route add -net 192.168.1.0 netmask 255.255.255.0 192.168.0.1

或者，如果要添加一个主机路由（指向单个 IP 地址），可以使用以下命令：

sudo route add -host 目标IP地址 网关

删除路由：

route del -net 目标网络 netmask 子网掩码 网关

例如，要删除之前添加的路由：

sudo route del -net 192.168.1.0 netmask 255.255.255.0 192.168.0.1

临时修改默认网关：

通过修改默认网关，您可以更改系统上的所有数据包的路由方式。请注意，这只会在临时情况下更改默认网关，重启系统后将重置为默认设置。

sudo route add default gw 新的默认网关

例如，将默认网关更改为 192.168.0.254：

sudo route add default gw 192.168.0.254

永久修改默认网关：

要永久更改默认网关，您通常需要编辑网络配置文件，具体取决于您的 Linux 发行版。在大多数情况下，您需要编辑 /etc/network/interfaces 或 /etc/sysconfig/network-scripts/ifcfg-ethX 文件，并在其中指定新的默认网关。

4、IP

ip 命令是一个强大的网络工具，可用于配置、管理和监视网络接口、路由、地址和其他网络参数。以下是一些常见的 ip 命令用法：

显示网络接口信息：

ip link show

这将显示系统上所有网络接口的信息，包括名称、状态、MAC 地址和设备类型。

启用或禁用网络接口：

若要启用或禁用网络接口，可以使用以下命令：
启用接口：

sudo ip link set dev 接口名称 up

禁用接口：

sudo ip link set dev 接口名称 down

请将 接口名称 替换为实际的接口名称，例如 eth0。

分配 IP 地址：

若要为网络接口分配 IP 地址，可以使用以下命令：

sudo ip address add IP地址/子网掩码 dev 接口名称

例如：

sudo ip address add 192.168.1.100/24 dev eth0

删除 IP 地址：

若要从网络接口中删除 IP 地址，可以使用以下命令：

sudo ip address del IP地址/子网掩码 dev 接口名称

例如：

sudo ip address del 192.168.1.100/24 dev eth0

显示路由表：

ip route show

这将显示系统的路由表，包括目标网络、网关、接口和路由标志。

添加路由：

sudo ip route add 目标网络/子网掩码 via 网关

例如，要将数据包路由到目标网络 192.168.2.0/24 通过网关 192.168.1.1，可以使用以下命令：

sudo ip route add 192.168.2.0/24 via 192.168.1.1

删除路由：

sudo ip route del 目标网络/子网掩码

例如，要删除之前添加的路由：

sudo ip route del 192.168.2.0/24

5、Linux使用tcpdump抓取网络数据包

1.tcpdump的命令格式

tcpdump [-i 网卡] -nnAX ‘表达式’

• -i：interface 监听的网卡。
• -nn：表示以ip和port的方式显示来源主机和目的主机，而不是用主机名和服务。
• -A：以ascii的方式显示数据包，抓取web数据时很有用。
• -X：数据包将会以16进制和ascii的方式显示。
• 表达式：表达式有很多种，常见的有：host 主机；port 端口；src host 发包主机；dst host 收包主机。多个条件可以用and、or组合，取反可以使用!，更多的使用可以查看man 7 pcap-filter。

下面进行一些命令测试，如果没有权限，可以先切换成root用户。

# 监听网卡eth0
$ tcpdump -i eth0

这个方式最简单了，但是用处不多，因为基本上只能看到数据包的信息刷屏，压根看不清，可以使用ctrl+c中断退出，如果真有需求，可以将输出内容重定向到一个文件，这样也更方便查看。

# 监听指定协议的数据
$ tcpdump -i eth0 -nn 'icmp'

这个是用来监听icmp协议的数据，就是ping命令使用的协议。类似的，如果要监听tcp或者是udp协议，只需要修改上例的icmp就可以了。

linux使用tcpdump抓包示例
每一行的各个数据表示的含义：
抓到包的时间 IP 发包的主机和端口 > 接收的主机和端口 数据包内容

# 监听指定的主机
$ tcpdump -i eth0 -nn 'host 192.168.1.231'

这样的话，192.168.1.231这台主机接收到的包和发送的包都会被抓取。

$ tcpdump -i eth0 -nn 'src host 192.168.1.231'

这样只有192.168.1.231这台主机发送的包才会被抓取。

$ tcpdump -i eth0 -nn 'dst host 192.168.1.231'

这样只有192.168.1.231这台主机接收到的包才会被抓取。
监听指定端口

$ tcpdump -i eth0 -nnA 'port 80'
#或者
$ tcpdump -i eth0 port 80

上例是用来监听主机的80端口收到和发送的所有数据包，结合-A参数，在web开发中，真是非常有用。
监听指定主机和端口

$ tcpdump -i eth0 -nnA 'port 80 and src host 192.168.1.231'
#或者
$ tcpdump -i eth0 port 80 and host 192.168.0.1

多个条件可以用and，or连接。上例表示监听192.168.1.231主机通过80端口发送的数据包。
监听除某个端口外的其它端口

$ tcpdump -i eth0 -nnA '!port 22'

如果需要排除某个端口或者主机，可以使用“!”符号，上例表示监听非22端口的数据包。

# 在一个终端窗口中运行，将捕获的数据包写入文件
tcpdump -i ens160 port 1234 and host 10.0.0.161 -s0 -w skynet.pcap & 
# 在另一个终端窗口中运行，实时显示捕获的数据包（注意这里不写入文件）
tcpdump -i ens160 port 1234 and host 10.0.0.161 -s0 -nn

-i 接口
-s0 获取所有数据

另外在抓取web包的时候，发送网页内容都是很奇怪的字符，发现是apache开启了gzip压缩的缘故，关闭掉gzip压缩就可以了。在ubuntu 12.04下，编辑vim /etc/apache2/mods-enabled/deflate.load文件，将加载模块deflate_module的语句注释掉，然后重启apache就OK了

6、网卡管理NetworkManager问题

1.网卡没网解析：

检查是否正常使用nmcli

#正常
[root@rocky86 httpd]# nmcli networking connectivity 
full

2.当发现nmcli不能起eth0时，观察报错，可能是networking关闭了，又或者是eth0没有连接（在虚拟机右下角的三个方块里面的网卡进行connet就可以了）

#启动失败
[root@localhost ~]# nmcli con up eth0
Error: Connection activation failed: No suitable device found for this connection (device lo not available because device is strictly unmanaged).

#开启networking
[root@localhost ~]# nmcli networking on
[root@localhost ~]# nmcli con up eth0
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/8)

7、防火墙firewalld

1.firewalld开启80端口

检查Firewalld是否正在运行：

systemctl status firewalld

如果Firewalld未运行，请启动它：

2.确定要开放的端口。

在本例中，我们要开放80端口，它是Web服务器默认使用的端口。

#  执行以下命令以开放80端口
firewall-cmd --add-port=80/tcp --permanent

这将在Firewalld的永久规则中添加一个新的端口。请注意，这不会立即生效，而是在重新启动Firewalld后才会生效。

3.重新加载Firewalld，以使更改生效：

firewall-cmd --reload

4.确认端口是否已成功开放。您可以使用以下命令列出所有已开放的端口：

firewall-cmd --list-ports

如果80端口出现在列表中，则表示已成功开放。

5.移除80端口的TCP访问权限。

firewall-cmd --zone=public --remove-port=80/tcp --permanent