系统管理员的日常工作包括配置、维护、排错以及管理在数据中心的服务器和网络。在Linux中为了管理目的设计了很多工具和功能。
我们在这里回顾一些在Linux中用于网络管理的最常使用的命令行工具和功能。我们举出一些示例,使得在Linux中网络管更加容易。
将讲述以下命令:
网络配置,排除以及调试工具
1、ifconfig命令
ifconfig是用于网卡接口配置的命令行接口工具,并且也用于在系统引导时初始化接口。在服务区启动并且运行后,它可以用于给一个接口分配一个IP地址并且根据需求,启用或者禁用这个接口。它也用于查看当前活动接口的IP地址、硬件/MAC地址以及MTU(最大传输单元)尺寸。ifconfig对于调试或执行系统调节有用。
这时一个显示所有活动的网络接口的示例。
[root@localhost blctrl]# ifconfig
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.3.254 netmask 255.255.255.0 broadcast 192.168.3.255
inet6 fe80::bb94:8d50:2802:7030 prefixlen 64 scopeid 0x20<link>
ether fc:4d:d4:37:a2:11 txqueuelen 1000 (Ethernet)
RX packets 75905 bytes 5415657 (5.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 95549 bytes 85181838 (81.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp0s25: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether d8:9e:f3:26:2e:9b txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xf7100000-f7120000
enp0s20u7: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.50.72 netmask 255.255.255.0 broadcast 192.168.50.255
inet6 fe80::fa8a:f54:3617:e8ae prefixlen 64 scopeid 0x20<link>
ether 00:e0:4c:36:07:e1 txqueuelen 1000 (Ethernet)
RX packets 891614 bytes 1291274072 (1.2 GiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 467609 bytes 34457906 (32.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
enp0s20u13: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
ether fc:4d:d4:37:a2:11 txqueuelen 1000 (Ethernet)
RX packets 61557 bytes 4120537 (3.9 MiB)
RX errors 0 dropped 99 overruns 0 frame 0
TX packets 242390 bytes 61467213 (58.6 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 180 bytes 14988 (14.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 180 bytes 14988 (14.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
无论接口启停,要列出当前可用的所有接口,使用-a标记。
[root@localhost blctrl]# ifconfig -a要分配一个IP地址给一个接口,使用以下命令:
[root@localhost blctrl]# ifconfig enp0s25 172.168.1.1 netmask 255.255.255.0
[root@localhost blctrl]# ifconfig enp0s25
enp0s25: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.168.1.1 netmask 255.255.255.0 broadcast 172.168.1.255
ether d8:9e:f3:26:2e:9b txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xf7100000-f7120000
或
[root@localhost blctrl]# ifconfig enp0s25 172.168.1.1/24要激活一个网络接口,输入:
[root@localhost blctrl]# ifconfig enp0s25 up
要关闭一个网络接口,输入:
[root@localhost blctrl]# ifconfig enp0s25 down注意:虽然ifconfig是一个非常号的工具,它在软件包net-tools中,但它现在过时了,它的替代品是ip命令。
2、IP命令
IP命令是另一个用于显示和操控路由、网络设备,接口的有用命令行工具。它是用于替代ifconfig和很多其它网络工具。
以下命令将显示有关一个网络接口的IP地址和其它信息。
[root@localhost blctrl]# ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether d8:9e:f3:26:2e:9b brd ff:ff:ff:ff:ff:ff
inet 172.168.1.2/24 brd 172.168.1.255 scope global enp0s25
valid_lft forever preferred_lft forever
4: enp0s20u13: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether fc:4d:d4:37:a2:11 brd ff:ff:ff:ff:ff:ff
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether fc:4d:d4:37:a2:11 brd ff:ff:ff:ff:ff:ff
inet 192.168.3.254/24 brd 192.168.3.255 scope global noprefixroute br0
valid_lft forever preferred_lft forever
inet6 fe80::bb94:8d50:2802:7030/64 scope link noprefixroute
valid_lft forever preferred_lft forever要临时分配一个IP地址给指定接口enp0s25,输入:
[root@localhost blctrl]# ip addr add 172.168.1.2 dev enp0s25
[root@localhost blctrl]# ifconfig enp0s25
enp0s25: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.168.1.2 netmask 255.255.255.0 broadcast 172.168.1.255
ether d8:9e:f3:26:2e:9b txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
device interrupt 20 memory 0xf7100000-f7120000要从一个网络接口enp0s25移除已分配的IP地址,输入:
[root@localhost blctrl]# ip addr del 172.168.1.2/24 dev enp0s25要显示在内核中当前邻居表,输入:
[root@localhost blctrl]# ip neigh
192.168.3.2 dev br0 lladdr 52:54:00:ec:ec:28 STALE
192.168.50.19 dev enp0s20u7 lladdr 60:f2:62:08:2d:3e DELAY
192.168.50.1 dev enp0s20u7 lladdr 40:b0:76:c4:78:10 STALE
192.168.3.50 dev br0 lladdr 00:0e:c6:82:57:72 STALE
192.168.3.3 dev br0 lladdr 52:54:00:52:8b:a9 STALE3、ifup, ifdown和ifquery命令
ifup命令激活一个网络接口,使得它能够传输和接收数据。
[root@localhost network-scripts]# ifup enp0s25
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/23)
ifdown命令禁用一个网络接口,保持它出于不能收发数据的状态。
[root@localhost network-scripts]# ifdown enp0s25
Device 'enp0s25' successfully disconnected.4、ethtool命令
ethtool使一个用于查看和修改网络接口控制器参数和设备驱动的命令行工具。以下示例显示ethtool的用法以及一个查看网卡接口参数的命令。
[root@localhost network-scripts]# ethtool enp0s20u7
Settings for enp0s20u7:
Supported ports: [ TP MII ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Supported FEC modes: Not reported
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Advertised pause frame use: Symmetric Receive-only
Advertised auto-negotiation: Yes
Advertised FEC modes: Not reported
Link partner advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
Link partner advertised pause frame use: Symmetric Receive-only
Link partner advertised auto-negotiation: Yes
Link partner advertised FEC modes: Not reported
Speed: 100Mb/s
Duplex: Full
Port: MII
PHYAD: 32
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00007fff (32767)
drv probe link timer ifdown ifup rx_err tx_err tx_queued intr tx_done rx_status pktdata hw wol
Link detected: yes5、ping命令
ping使一个通常用于在网络上(局域网或广域网上)测试两个系统之间连接的工具。它使用ICMP(网络控制消息协议)在网络上节点之间传递。要测试到另一个节点的连接性,只要提供它的IP地址或者主机名,例如:
[root@localhost system]# ping -c4 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
64 bytes from 192.168.3.2: icmp_seq=1 ttl=64 time=0.505 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=64 time=0.336 ms
64 bytes from 192.168.3.2: icmp_seq=3 ttl=64 time=0.311 ms
64 bytes from 192.168.3.2: icmp_seq=4 ttl=64 time=0.428 ms
--- 192.168.3.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.311/0.395/0.505/0.077 ms以上使用-c标记告诉ping在指定数目ECHO_REQUEST个数据包之后退出。
6、traceroute命令
traceroute命令使一个用于跟踪从你本地系统到另一个网络系统完整路径。它打印在你达到终点服务器的路径中跳数(路由IPs)。在ping命令后,它使一个易于使用的网络排错工具。
在这个示例中,我们从本地系统跟踪路由数据包到IP地址为10.40.2.1的网关:
[root@localhost system]# traceroute 10.40.2.1
traceroute to 10.40.2.1 (10.40.2.1), 30 hops max, 60 byte packets
1 gateway (192.168.3.254) 0.490 ms 0.429 ms 0.366 ms
2 router.asus.com (192.168.50.1) 1.095 ms 1.072 ms 1.044 ms
3 10.40.2.1 (10.40.2.1) 11.812 ms 12.256 ms 10.814 ms7、MTR网络诊断工具
MTR是一个现代的命令行诊断工具,它组合了ping和traceroute的功能为单个诊断工具。默认在你按q退出这个程序前,实时更新其输出。
运行mtr的最简单方法是提供其主机名或IP地址作为参数,如下:
$ mtr www.baidu.com
你可以使用-c标记限制ping的数目为指定值并且在那些ping之后退出:
[root@localhost system]# mtr -c4 www.baidu.com8、route命令
route命令是一个用于显示和操控一个Linux系统的IP路由表的命令行工具。它主要用于配置经过一个接口到特定主机或网络的静态路由。
你可以通过输入以下查看内核IP路由表。
[root@localhost blctrl]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default gateway 0.0.0.0 UG 100 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0有很多命令,你可以使用它们配置路由。这是一些有用的命令:
添加默认网关到路由表:
route add default gw <gateway-ip>[root@localhost blctrl]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.3.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
[root@localhost blctrl]# route add default gw 192.168.3.254
[root@localhost blctrl]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.3.254 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0添加一个网络路由到路由表:
到网络的路由:
route add -net <network ip/cidr> gw <gateway ip> <interface>[root@localhost blctrl]# route add -net 172.168.1.0/24 gw 192.168.3.254 eth0
[root@localhost blctrl]# ping 172.168.1.3
PING 172.168.1.3 (172.168.1.3) 56(84) bytes of data.
64 bytes from 172.168.1.3: icmp_seq=1 ttl=64 time=0.183 ms
64 bytes from 172.168.1.3: icmp_seq=2 ttl=64 time=0.166 ms到主机的路由:
[root@localhost blctrl]# route add -host 172.168.1.3 gw 192.168.3.254 eth0
[root@localhost blctrl]# ping 172.168.1.3
PING 172.168.1.3 (172.168.1.3) 56(84) bytes of data.
64 bytes from 172.168.1.3: icmp_seq=1 ttl=64 time=0.208 ms
^C
--- 172.168.1.3 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.208/0.208/0.208/0.000 ms从路由表删除一个特定路由条目:
route del -net <network ip/cidr>[root@localhost blctrl]# route del -net 172.168.1.0/249、nmcli命令
nmcli是一个易于使用的命令行工具,报告网络状态,管理网络连接以及控制NetworkManager。
要查看所有你的网络设备,输入:
[root@localhost network-scripts]# nmcli dev status
DEVICE TYPE STATE CONNECTION
enp0s20u7 ethernet connected Wired connection 1
br0 bridge connected br0
enp0s25 ethernet connected enp0s25
virbr0 bridge connected virbr0
enp0s20u13 ethernet connected enp0s20u13要检查在你系统上网络连接,输入:
[root@localhost network-scripts]# nmcli conn show
NAME UUID TYPE DEVICE
Wired connection 1 2f78c212-ba73-38cb-9d6e-92dcc8d1a9bd ethernet enp0s20u7
br0 d2d68553-f97e-7549-7a26-b34a26f29318 bridge br0
enp0s25 a18052c0-914e-4d92-8617-1752a08c18d3 ethernet enp0s25
virbr0 a665ef5f-20d6-4a81-b0ad-c0428c6f1de7 bridge virbr0
enp0s20u13 081d408c-cc01-4b05-9294-a75bb3fff241 ethernet enp0s20u13只看激活的连接,添加-a标记。
[root@localhost network-scripts]# nmcli conn show -a
NAME UUID TYPE DEVICE
Wired connection 1 2f78c212-ba73-38cb-9d6e-92dcc8d1a9bd ethernet enp0s20u7
br0 d2d68553-f97e-7549-7a26-b34a26f29318 bridge br0
enp0s25 a18052c0-914e-4d92-8617-1752a08c18d3 ethernet enp0s25
virbr0 a665ef5f-20d6-4a81-b0ad-c0428c6f1de7 bridge virbr0
enp0s20u13 081d408c-cc01-4b05-9294-a75bb3fff241 ethernet enp0s20u13网络扫描和性能分析工具
10、netstat命令
netstat是一个显示诸如网络连接、路由表、接口统计数据等有用信息的命令行工具。它对于网络排除和性能分析有用。
此外,它也是用于检测哪个程序监听在什么端口的基本网络服务调试工具。例如,以下命令将显示处于监听模式的所有TCP端口以及什么程序正在监听它们。
[root@localhost blctrl]# netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1295/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 980/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1295/master
tcp6 0 0 :::80 :::* LISTEN 4188/httpd
tcp6 0 0 :::22 :::* LISTEN 980/sshd要查看内核路由表,使用-r标记(这相当于运行了route命令)
[root@localhost blctrl]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0注意:虽然netstat是一个很好的工具,但它现在过时了,它的替代品是ss命令。
11、ss命令
ss是一个调查套接字的强大命令行工具。它输出套接字统计数据并且显示类似netstat的信息。此外,相较于其它类似工具,它显示更多TCP和状态信息。
以下示例实现如何列出在一台服务区上开放的所有TCP端口。
[root@localhost blctrl]# ss -ta
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 127.0.0.1:smtp *:*
LISTEN 0 128 *:ssh *:*
ESTAB 0 0 192.168.3.2:ssh 192.168.3.50:60634
ESTAB 0 48 192.168.3.2:ssh 192.168.3.50:60633
LISTEN 0 100 [::1]:smtp [::]:*
LISTEN 0 128 [::]:http [::]:*
LISTEN 0 128 [::]:ssh [::]:*要显示所有活动TCP连接以及它们的计时器,运行以下命令。
[root@localhost blctrl]# ss -to
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 192.168.3.2:ssh 192.168.3.50:60634 timer:(keepalive,92min,0)
ESTAB 0 48 192.168.3.2:ssh 192.168.3.50:60633 timer:(on,245ms,0)
12、nc命令
nc也被称为"网络瑞士军刀",是一个用于几乎任何与TCP、UDP或UNIX域套接字相关任务的强大工具。它用于打开TCP连接,监听任意TCP和UDP端口,执行端口扫描等。
你可以将它用作一个简单的TCP代理,用于网络守护进程测试,来检测远程端口是否可达等。你还能与pv命令一起使用nc来在两台计算机间传递文件。
以下命令显示了如何使用nc打开一个到192.168.3.2主机的端口6000的TCP连接,并且使用端口3000作为源端口,超时时间为10秒。
nc -p 3000 -w 10 192.168.3.3 600013、nmap命令
nmap是一个用于Linux系统/网络管理的强大和特别灵活的工具。它用于收集有关单台主机或者整个网络主机的信息。nmap也用于执行安全扫描,网络审计以及查找远程主机上开放的端口。
你可以使用IP地址或主机名:
[root@localhost blctrl]# nmap baidu.com
Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-28 04:29 EDT
Nmap scan report for baidu.com (110.242.68.66)
Host is up (0.029s latency).
Other addresses for baidu.com (not scanned): 39.156.66.10
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 18.12 seconds
或
[root@localhost blctrl]# nmap 110.242.68.66
Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-28 04:30 EDT
Nmap scan report for 110.242.68.66
Host is up (0.027s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Nmap done: 1 IP address (1 host up) scanned in 18.06 secondsDNS查找工具
14、host命令
host命令是一个用于执行DNS查找的简单工具,它转换主机名为IP地址并且反之亦然。这个命令在软件包bind-utils中,在CentOS 7中通过yum install bind-utils进行安装。
[root@localhost blctrl]# host baidu.com
baidu.com has address 39.156.66.10
baidu.com has address 110.242.68.66
baidu.com mail is handled by 20 jpmx.baidu.com.
baidu.com mail is handled by 20 usmx01.baidu.com.
baidu.com mail is handled by 10 mx.maillb.baidu.com.
baidu.com mail is handled by 20 mx1.baidu.com.
baidu.com mail is handled by 15 mx.n.shifen.com.
baidu.com mail is handled by 20 mx50.baidu.com.15、dig命令
dig命令(域名信息groper)也是另一个简单的DNS查找工具,它用于请求DNS相关的信息,诸如A Record, CNAME, MX Record等,例如:
[root@localhost blctrl]# dig baidu.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 604
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;baidu.com. IN A
;; ANSWER SECTION:
baidu.com. 600 IN A 39.156.66.10
baidu.com. 600 IN A 110.242.68.66
;; Query time: 29 msec
;; SERVER: 192.168.50.1#53(192.168.50.1)
;; WHEN: Thu Jul 28 04:37:46 EDT 2022
;; MSG SIZE rcvd: 7016、NSLookup命令
nslookup是一个交互和非交互地请求DNS服务器的命令行工具。它用于查询DNS资源记录(RR)。你能够找出一个域的"A"记录(IP地址)。
[root@rockygu ~]# nslookup baidu.com
Server: 100.100.2.136
Address: 100.100.2.136#53
Non-authoritative answer:
Name: baidu.com
Address: 39.156.66.10
Name: baidu.com
Address: 110.242.68.66你也可以执行反向域名查找。
[root@rockygu ~]# nslookup 100.100.2.13617、tcpdump命令
tcpdump是一个强大并且广泛使用的命令行网络嗅探器。它用于捕获和分析在指定接口上通过网络收发的TCP/IP数据包。要捕获来自指定接口的数据包,使用-i选项指定它。
[root@rockygu ~]# tcpdump -i eth0要捕获指定数目的数据包,使用-c选项输入所需数目。
[root@rockygu ~]# tcpdump -c 5 -i eth0你也可以捕获并且保存数据包到一个文件用于之后分析,使用-w标记指定输出文件。
[root@rockygu ~]# tcpdump -w test_001.pacs -i eth018、wireshark工具
wireshark是一个流行、强大,灵活并且易用工具,用于实时在一个包交换网络中捕获和分析数据包。你可以保存它捕获的数据到一个文件用于之后检查。系统管理员和网络工程师为了安全和排错目的使用它监视和检查数据包。
19、Bmon工具
bmon是一个用于类Unix系统的强大,基于命令行的网络监视和调试工具。它捕获网络相关的统计数据并且用认类友好格式可视地输出它们。它是一个可靠和有效的实时带宽监视和速率估算器。
Linux防火墙管理工具
20、iptables防火墙
iptables是一个用于配置,维护以及检查IP包过滤和NAT规则集表格的命令行工具。它用于设置和管理Linux防火墙(Netfilter)。它允许你列出已有包过滤规则;添加或者删除或者修改包过滤规则;列出包过滤规则的每条规则计数器了。
21、firewalld
firewalld是一个强大和动态守护进程,管理Linux防火墙(Netfilter),就像iptables。它使用"网络区域"替代了iptables中的INPUT、OUTPUT和FORWARD CHAINS。在诸如RHEL/CentOS7和Fedora 21+的当前Linux发行版上,iptables正积极地被firewalld替代。
重要:仍然支持iptables并且可以用YUM包管理器安装它。但你不能在相同服务器中同时使用firewalld和iptables,你必需选择一个。
22、UFW
UFW是一个在Debian和Ubuntu Linux发行版中有名和默认地防火墙配置工具。它用于启用/禁用系统防火墙,添加/删除/修改/重置包过滤规则等。
要检查UFW防火墙状态,输入:
root@instance-z6rhwz8d:~# ufw status
Status: inactive如果UFW防火墙未开启,你可以使用以下命令激活或者启用它。
root@instance-z6rhwz8d:~# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
root@instance-z6rhwz8d:~# ufw status
Status: active如果禁用UFW防火墙,适应以下命令。
root@instance-z6rhwz8d:~# ufw disable
Firewall stopped and disabled on system startup
794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
