Linux 网络配置
学习 Linux 网络管理,掌握网络配置、故障排除和安全设置
网络基础概念
Linux 网络配置是系统管理的重要组成部分。理解网络接口、IP地址、路由和DNS配置 对于维护稳定的网络连接至关重要。
网络接口
物理和虚拟网络接口管理
路由配置
静态和动态路由设置
DNS 配置
域名解析服务配置
网络接口管理
查看网络接口
# 查看所有网络接口
ip addr show
ifconfig -a
# 查看特定接口
ip addr show eth0
ifconfig eth0
配置IP地址
# 临时配置IP地址
sudo ip addr add 192.168.1.100/24 dev eth0
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0
# 启用/禁用接口
sudo ip link set eth0 up
sudo ip link set eth0 down
永久网络配置
# Ubuntu/Debian - /etc/netplan/01-netcfg.yaml
network:
version: 2
ethernets:
eth0:
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
路由管理
查看路由表
# 查看路由表
ip route show
route -n
netstat -rn
添加路由
# 添加默认网关
sudo ip route add default via 192.168.1.1
# 添加静态路由
sudo ip route add 10.0.0.0/8 via 192.168.1.1
# 删除路由
sudo ip route del 10.0.0.0/8
DNS 配置
DNS 配置文件
# /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
search example.com
# /etc/hosts
127.0.0.1 localhost
192.168.1.100 myserver.local
DNS 测试命令
# 域名解析测试
nslookup google.com
dig google.com
host google.com
# 反向DNS查询
nslookup 8.8.8.8
网络故障排除
连通性测试
# ping 测试
ping -c 4 google.com
ping6 -c 4 ipv6.google.com
# 路径追踪
traceroute google.com
mtr google.com
端口和连接检查
# 查看监听端口
netstat -tuln
ss -tuln
# 测试端口连通性
telnet google.com 80
nc -zv google.com 80
网络统计
# 网络接口统计
cat /proc/net/dev
iftop
nethogs
# 连接状态
netstat -an
ss -an
网络安全
安全实践
- 配置防火墙规则
- 禁用不必要的服务
- 使用安全的DNS服务器
- 定期监控网络流量
安全风险
- 开放不必要的端口
- 使用不安全的协议
- 忽略网络监控
- 弱网络访问控制