Linux网络相关配置

这里说的网络配置主要是centos环境

centOS系统，在/etc/sysconfig/network-scripts目录下找到当前机器的端口文件，文件名通常是ifcfg-网络连接名。

vim 打开编辑，添加修改分配模式，IP地址，掩码，DNS等内容，完整的示例如下：

修改完成后，执行systemctl restart network重启网卡生效。

Ubuntu20配置值静态ip，需要修改/etc/netplan下面找到一个yaml文件，文件名带network的，1-network-manager-all.yaml，这里给出一个配置示例：

（这里用ifconfig或者ip addr命令先看一下自己的网卡编号，我的编号是enpls0）

修改完成后，输入命令：sudo netplan apply使得配置生效

配置完成后ping一下其他机器或者外网网址看一下网络是否通了，配置还是没生效可以尝试重启机器（重启不影响的情况下）。

查看端口信息

netstat -tunlp |grep 端口号 查看指定的端口号的进程情况，如查看8000端口的情况，netstat -tunlp |grep 8000

nmap 127.0.0.1 查看本机开放的端口，会扫描所有端口。

lsof -i:端口号查看端口所在进程-9

启动防火墙

systemctl start firewalld

禁用防火墙

systemctl stop firewalld

设置/禁止开机启动

systemctl enable/disable firewalld

重启防火墙

firewall-cmd --reload

查看状态

systemctl status firewalld / firewalld-cmd --state

查看版本

firewall-cmd --version

查看帮助

firewall-cmd --help

查看区域信息

firewall-cmd --get-active-zones

查看指定接口所属区域信息

firewall-cmd --get-zone-of-interface=eth0

拒绝所有包

firewall-cmd --panic-on

取消拒绝状态

firewall-cmd --panic-off

查看是否拒绝

firewall-cmd --query-panicpor

将接口添加到区域(默认接口都在public)

firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然后reload防火墙)

设置默认接口区域

firewall-cmd --set-default-zone=public(立即生效，无需重启)

更新防火墙规则

firewall-cmd --reload或firewall-cmd --complete-reload(两者的区别就是第一个无需断开连接，就是firewalld特性之一动态添加规则，第二个需要断开连接，类似重启服务)

查看指定区域所有打开的端口

firewall-cmd --list-port

firewall-cmd --zone=public --list-ports

在指定区域打开端口（打开后需要重启防火墙生效）

firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

参考网址： https://jingyan.baidu.com/article/20b68a88943059796cec622e.html

2种方式：

1、通过执行命令export

name=value

2、编辑/etc/profile文件添加export

name=value

执行

source

/etc/profile或者.

/etc/profile让环境比变量立即生效。

配置 静态 ip

配置网络需要的文件 ifcfg-eth0文件 路径：eth/sysconfig/network-scripts/ifcfg-eth0

ifcfg-eth0文件配置解析：

TYPE=Ethernet

DEVICE=eth0

BOOTPROTO=none

ONBOOT=yes

IPADDR=10.0.1.27

NETMASK=255.255.255.0

GATEWAY=10.0.1.1

BROADCAST=10.10.1.255

HWADDR=00:0C:29:13:5D:74

PEERDNS=yes

DNS1=10.0.1.41

USERCTL=no

NM_CONTROLLED=no

IPV6INIT=yes

IPV6ADDR=FD55:faaf:e1ab:1B0D:10:14:24:106/64

1. 配置参数说明

注：这些参数值不区分大小写，不区分单引号和双引号，甚至可以不用引号。

TYPE：配置文件接口类型。在/etc/sysconfig/network-scripts/目录有多种网络配置文件，有Ethernet 、IPsec等类型，网络接口类型为Ethernet。

DEVICE：网络接口名称

BOOTPROTO：系统启动地址协议

none：不使用启动地址协议

bootp：BOOTP协议

dhcp：DHCP动态地址协议

static：静态地址协议

ONBOOT：系统启动时是否激活

yes：系统启动时激活该网络接口

no：系统启动时不激活该网络接口

IPADDR：IP地址

NETMASK：子网掩码

GATEWAY：网关地址

BROADCAST：广播地址

HWADDR/MACADDR：MAC地址。只需设置其中一个，同时设置时不能相互冲突。

PEERDNS：是否指定DNS。如果使用DHCP协议，默认为yes。

yes：如果DNS设置，修改/etc/resolv.conf中的DNS

no：不修改/etc/resolv.conf中的DNS

DNS{1, 2}：DNS地址。当PEERDNS为yes时会被写入/etc/resolv.conf中。

NM_CONTROLLED：是否由Network

Manager控制该网络接口。修改保存后立即生效，无需重启。被其坑过几次，建议一般设为no。 yes：由Network Manager控制

no：不由Network Manager控制

USERCTL：用户权限控制

yes：非root用户允许控制该网络接口

no：非root用户不运行控制该网络接口

IPV6INIT：是否执行IPv6

yes：支持IPv6

no：不支持IPv6

IPV6ADDR：IPv6地址/前缀长度

2.配置生效

为了使网络配置永久有效，就需要在/etc/sysconfig/network-scripts/下修改网络接口配置文件。但是，这些文件修改后，并不能立即生效。有两种方式使修改文件的网络配置生效：

(1) 执行service network restart命令，重启网络服务（推荐）

(2) 重启计算机

配置 动态 ip（自动分配）

使用chkconfig命令让网络服务在系统启动级别是2345时默认启动。

chkconfig –level 2345 network on

修改ifcfg-eth0文件，设置ONBOOT的值为yes，让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp，让网卡从DHCP服务器自动获取IP地址。

修改ifcfg-eth0文件，设置ONBOOT的值为yes，让网络服务启动时使用该网卡。设置BOOTPROTO的值为dhcp，让网卡从DHCP服务器自动获取IP地址。

使用 命令 修改 vi /etc/sysconfig/network-scripts/ifcfg-eth0

ONBOOT=yes

BOOTPROTO=dhcp

临时 配置 ip

使用命令来执行 ifconfig eth0 192.168.0.1(自己要设置的IP)这个命令是更改主机IP http://www.iis7.com/b/plc/?1-5.html，回车后你什么都看不到，就表示成功了，但是此命令所做的更改在下次重启后就会失效。

ifconfig eth0 network 255.255.255.0(自己设置的子网掩码）该命令是设置主机的子网掩码，所做的设置也是临时的。

---