Linux网络配置/路由器及防火墙设置
1.网络配置
常用配置网络指令
(1)ifconfig命令
使用 ifconfig 指令查看网络配置
运行截图
参数介绍
UP表示:该网卡已开启
BROADCAST :表示“主机支持广播”
RUNNING:表示“接口在工作中”
MULTICAST:表示“主机支持多播”。
mtu 1500:最大传输单元
inet:网卡IP地址
netmask:网络掩码
broadcast:广播地址
inet6:IPv6地址
ether:以太网
00:1c:42:b2:ca:95:mac地址
(2)ping命令
ping是个使用频率极高的实用程序,主要用于确定网络的连通性。这对确定网络是否正确连接,以及网络连接的状况十分有用。简单的说,ping就是一个测试程序,如果ping运行正确,大体上就可以排除网络访问层、网卡、Modem的输入输出线路、电缆和路由器等存在的故障,从而缩小问题的范围。
命令格式
ping 主机名
ping 域名
ping IP地址
运行截图
(3)route命令
Route命令是用于操作基于内核ip路由表,它的主要作用是创建一个静态路由让指定一个主机或者一个网络通过一个网络接口,如eth0。当使用"add"或者"del"参数时,路由表被修改,如果没有参数,则显示路由表当前的内容。
route [-f] [-p] [Command [Destination] [mask Netmask] [Gateway] [metric Metric]] [if Interface]]
参数说明
-c 显示更多信息
-n 不解析名字
-v 显示详细的处理信息
-F 显示发送信息
-C 显示路由缓存
-f 清除所有网关入口的路由表。
-p 与 add 命令一起使用时使路由具有永久性。
add:添加一条新路由。
del:删除一条路由。
-net:目标地址是一个网络。
-host:目标地址是一个主机。
Command 指定您想运行的命令 (Add/Change/Delete/Print)。
Destination 指定该路由的网络目标。
mask Netmask 指定与网络目标相关的网络掩码(也被称作子网掩码)。
Gateway 指定网络目标定义的地址集和子网掩码可以到达的前进或下一跃点 IP 地址。
metric Metric 为路由指定一个整数成本值标(从 1 至9999),当在路由表(与转发的数据包目标地址最匹配)的多个路由中进行选择时可以使用。
if Interface 为可以访问目标的接口指定接口索引。
运行截图
(1)显示当前路由
说明:
route -n (-n 表示不解析名字,列出速度会比route 快很多)
(2)添加网关/删除网关
(4)DNS配置命令
sudo vi /etc/resolv.conf nameserver 202.96.134.133 nameserver 202.96.128.68 nameserver 202.96.128.166
会打开一个界面,内容是一段警告:说这个文件是resolvconf程序动态创建的,不要直接手动编辑,修改将被覆盖。如果修改,重启就失效了
修改前:
修改后:
2.防火墙
(1)安装
Ubuntu20.04一般都默认安装了UFW(Uncomplicated Firewall),它是一款轻量化的工具,主要用于对输入输出的流量进行监控。如果没有安装,请用下面的命令安装:
sudo apt install ufw
运行截图
正常情况安装以后应该是默认禁止状态的,输入
sudo ufw status verbose
运行截图
这表示防火墙没有开启,下面启用防火墙。
(2)启用防火墙
终端中输入如下命令:
sudo ufw enable
sudo ufw default deny
运行截图
运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。再次输入sudo ufw status verbose,运行截图:
(3)启用SSL端口
sudo ufw allow 22
运行截图
(4)关闭防火墙
sudo ufw disable
运行截图