linux網(wǎng)絡相關配置文件

linux系統(tǒng)一般來說分為兩大類：

第一類：Debian系列：Debian、Ubuntu等；

第一類：RedHat系列：Redhat、Centos、Fedora等；

linux系統(tǒng)中，TCP/IP網(wǎng)絡是通過若干個文本文件來進行配置的，需要配置這些文件來聯(lián)網(wǎng)，下面對linux兩大類系統(tǒng)中基本的TCP/IP網(wǎng)絡配置文件做學習總結(jié)。

第一類Debian中Ubuntu系統(tǒng)為例

Ubuntu系統(tǒng)的網(wǎng)絡配置文件有interfaces、resolv.conf等。

一、網(wǎng)絡接口配置文件：/etc/network/interfaces

1、打開interfaces文件看到內(nèi)容如下：

# The loopback network interface

auto lo#網(wǎng)卡開機自動掛載

iface lo inet loopback

auto?eth0?#網(wǎng)卡開機自動掛載，連接網(wǎng)絡

iface eth0 inet?static?#static表示使用固定ip,dhcp表示使用動態(tài)ip

address 10.1.101.227?#設置ip地址

netmask 255.255.255.0?#設置子網(wǎng)掩碼

gateway 10.1.101.254?#設置網(wǎng)關

dns-nameservers 10.1.101.51

（如果打開不是這樣的可以按照上面進行修改）

2、設置第二個ip地址（虛擬IP地址）

編輯文件/etc/network/interfaces

auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x?

3、重啟網(wǎng)絡

修改了interfaces后需要使網(wǎng)絡設置生效，輸入命令：

/etc/init.d/networking restart?#重啟網(wǎng)絡

或者ifdown eth0 && ifup eth0

二、DNS配置文件：/etc/resolv.conf

首先可以在/etc/hosts中加入一些主機名稱和這些主機名稱對應的IP地址，這是簡單的使用本機的靜態(tài)查詢。

要訪問DNS服務器來進行查詢，需要設置/etc/resolv.conf文件。

通過該文件設置DNS服務器的IP地址及DNS域名，該文件是由域名解析器使用的配置文件。

（域名解析器：resolver,一個根據(jù)主機名解析IP地址的庫）

domainname 域名

search domainname.com???#表示提供了一個不包括完全域名的主機時，在主機后面添加domainname.com后綴
nameserver x.x.x.x#設置首選DNS，解析域名時使用該地址指定的主機為域名服務器，按nameserver出現(xiàn)順序查找。

nameserver x.x.x.x#設置備用DNS

sortlist???#對返回的域名進行排序

使網(wǎng)絡設置生效：

/etc/init.d/networking restart?#重啟網(wǎng)絡

三、/etc/hosts文件

包含（本地網(wǎng)絡中）已知主機的一個列表。如果系統(tǒng)的IP不是動態(tài)獲取，就可以使用它。對于簡單的主機名解析（點分表示法），在請求DNS或NIS網(wǎng)絡之前，/etc/hosts.conf通常會告訴解析程序先查看這里。

127.0.0.1?? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1???????? localhost localhost.localdomain localhost6 localhost6.localdomain6

四、/etc/host.conf

當系統(tǒng)中同時存在DNS域名解析和/etc/hosts主機表機制時，由該/etc/host.conf確定主機名解釋順序。

order hosts,bind?#名稱解釋順序，order是關鍵字，定義先用本機hosts主機表進行名稱解釋，如果不能解釋，再搜索bind名稱服務器（DNS）。

multi on?#允許主機有多個IP地址

nospoof on?#禁止IP地址欺騙

五、/etc/services

Internet網(wǎng)絡服務文件，將網(wǎng)絡服務名轉(zhuǎn)換為端口號/協(xié)議。由inetd、telnet、tcpdump和一些其他程序讀取。文件中每一行對應一種服務，它由4個字段組成，中間用TAB或者空格分隔，分別表示 “服務名稱”、“使用端口”、“協(xié)議名稱”以及“別名”。

服務 端口/端口類型 別名$ cat /etc/services |moretcpmux 1/tcp # TCP port service multiplexer echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users daytime 13/tcp daytime 13/udp netstat 15/tcp qotd 17/tcp quote msp 18/tcp # message send protocol

六、主機名稱配置文件/bin/hostname

用命令hostname newname來設置新主機名

系統(tǒng)啟動時，它會從/etc/hostname來讀取主機的名稱

#假設修改主機名為controller hostname controller echo "controller" > /etc/hostname

七、網(wǎng)絡相關腳本和命令

/etc/init.d/networking

系統(tǒng)啟動時的初始化腳本，當系統(tǒng)以某個級別啟動時，它負責初始化所有一級配置的網(wǎng)絡接口。

ifconfig命令

不帶任何參數(shù)的ifconfig命令查看當前系統(tǒng)網(wǎng)絡配置情況：
eth0:表示網(wǎng)卡代號

lo:linux內(nèi)部的網(wǎng)絡回環(huán)地址，用于模擬網(wǎng)絡行為

HWaddr:網(wǎng)卡的硬件地址，也就是MAC地址

inet addr:網(wǎng)卡的Ip地址

Bcast:廣播地址

Mask:子網(wǎng)掩碼

MTU：最大傳輸單元（Maximum?Trassmission?Unit）,標識網(wǎng)絡接口的可傳輸?shù)淖畲蠓獍?#xff0c;此值設定錯誤可能引起網(wǎng)絡故障。

PX：網(wǎng)絡從啟動到現(xiàn)在為止數(shù)據(jù)接收情況

TX：網(wǎng)絡從啟動到現(xiàn)在為止數(shù)據(jù)發(fā)送情況

collisions:網(wǎng)絡信號發(fā)生沖突的情況

防火墻相關命令

查看防火墻狀態(tài)：sudo ufw status

啟用防火墻：

sudo ufw enable?#開啟了防火墻，并在系統(tǒng)啟動時自動開啟

sudo ufw default deny?#關閉所有外部對本機的訪問，但本機訪問外部正常。

sudo ufw disable???#禁用防火墻，默認是禁用的

打開某個端口

sudo ufw allow smtp　#允許所有的外部IP訪問本機的25/tcp (smtp)端口

sudo ufw allow 22/tcp??#允許所有的外部IP訪問本機的22/tcp (ssh)端口

sudo ufw allow 53??#允許外部訪問53端口(tcp/udp)

sudo ufw allow from 192.168.1.100??#允許此IP訪問所有的本機端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

禁用或關閉某個端口

sudo ufw delete allow 53?#禁用 53 端口

sudo ufw delete allow 80/tcp?#禁用 80 端口

sudo ufw deny smtp??#禁止外部訪問smtp服務

sudo ufw delete allow smtp?#刪除 smtp 端口的許可

sudo ufw delete allow from 192.168.254.254?#禁止某特定 IP

?

第二類redhat中redhat為例

redhat系統(tǒng)的網(wǎng)絡配置

一、修改IP地址

1、ip配置文件

修改對應網(wǎng)卡的IP地址配置文件/etc/sysconfig/network-scripts/ifcfg-<interface-name>文件

在Redhat中，系統(tǒng)網(wǎng)絡設置的配置文件保存在/etc/sysconfig/network-scripts目錄下。ifcfg-eth0代表第一塊網(wǎng)卡的配置信息，ifcfg-eth1代表第二塊網(wǎng)卡的配置信息。在啟動時，系統(tǒng)通過讀取這個配置文件決定某個網(wǎng)卡是否啟動和如何配置。

若希望手工修改網(wǎng)絡地址或增加新的網(wǎng)絡連接，可以通過修改對應的ifcfg-<interface-name>或創(chuàng)建新的文件來實現(xiàn)。

下面是/etc/sysconfig/network-scripts/ifcfg-{interface-name}的配置信息含義

DEVICE={name}???#{name}表示網(wǎng)卡對應物理設備的名字，eth0是第一塊網(wǎng)卡，雙網(wǎng)卡或更多依次為eth1，eth*

TYPE=Ethernet??#網(wǎng)絡類型，Ethernet代表以太網(wǎng)

ONBOOT=yes/no???#系統(tǒng)啟動引導時是否激活該網(wǎng)絡接口，設為yes，即激活此設備

NM_CONTROLLED=yes

BOOTPROTO=none/static/bootp/dhcp???#設置網(wǎng)卡獲得ip地址的方式，可能選項為none,static,bootp,dhcp，分別對應不適用協(xié)議，靜態(tài)指定ip地址，通過dhcp協(xié)議獲得ip地址，通過bootp協(xié)議獲得ip地址

IPADDR={address}???#如果設置網(wǎng)卡獲得ip地址的方式為靜態(tài)指定，{addres}就代表賦給該網(wǎng)卡的ip地址
NETMASK={mask}??#{mask}表示網(wǎng)卡對應的網(wǎng)絡掩碼

NETWORK={address}?#{address}表示網(wǎng)卡對應的網(wǎng)絡地址，（可以不要）
GATEWAY={address}?#{address}默認網(wǎng)關
DNS1=10.1.101.51???? #DNS服務配置

BROADCAST={address}　?#{address}對應的子網(wǎng)廣播地址，如192.168.0.255（可以不要）

MACADDR={MAC-address}? ?#{MAC-address}表示指定一個MAC地址

USERCTL=yes/no　　　　# 是否允許非root用戶控制該設備

HWADDR=50:e5:49:df:b0:8b??#對應的網(wǎng)卡物理地址

IPV6INIT=no??#IPV6

IPV6_AUTOCONF=no

2、單網(wǎng)卡綁定2個IP

只需要在/etc/sysconfig/network-scripts目錄里面創(chuàng)建一個名為ifcfg-eth0:0的文件，

內(nèi)容樣例為：

DEVICE="eth0:0"
IPADDR="x.x.x.x"
NETMASK="255.255.255.0"

如果需要再多綁定一個IP地址，只需要把文件名和文件內(nèi)的DEVICE中的eth0:0加一即可。

linux最多可支持255個IP別名。

二、修改主機名

臨時修改：hostname xxx

永久修改：/etc/sysconfig/network

[root@localhost ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=localhost.localdomain #修改localhost.localdomain為xxx

localhost.localdomain中點的前面是主機名，后面是域名。如果沒有點就代表是主機名。

三、修改網(wǎng)關

網(wǎng)關配置文件為/etc/sysconfig/network文件

網(wǎng)關配置也可以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置。

network用來指定服務器上的網(wǎng)絡配置信息，該文件配置項含義如下：

NETWORK=yes?#表示系統(tǒng)是否使用網(wǎng)絡，一般設置為yes，如果設置為no，則不能使用網(wǎng)絡，而且很多系統(tǒng)服務程序?qū)o法啟動
RORWARD_IPV4=yes
HOSTNAME={hostname}??#{hostname}表示服務器的主機名，這里的主機名要和/etc/hosts中設置的主機名對應
GAREWAY={address}? #{address}設置本機連接的網(wǎng)關的IP地址，例如，網(wǎng)關10.0.0.2
GATEWAYDEV={device}??#{device}表示網(wǎng)關的設備名，如：eth0
NETWORK=yes/no　　　　?#網(wǎng)絡是否被配置
FORWARD_IPV4=yes/no　　　　 #是否開啟IP轉(zhuǎn)發(fā)功能

四、修改DNS

DNS配置文件為/etc/resolv.conf文件

DNS配置也可以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置。

resolv.conf文件用來配置DNS客戶端，它包含了DNS服務器地址和域名搜索配置。同Ubuntu的配置。目前最多支持三個DNS服務器。

nameserver 8.8.8.8?#google域名服務器

nameserver 8.8.8.4?#google域名服務器

五、/etc/hosts文件

在機器啟動時，在可用查詢DNS以前，機器需要查詢一些主機名到IP地址的匹配。這些信息存放在/etc/hosts文件中。

在沒有域名服務器的情況下，系統(tǒng)上所有的網(wǎng)絡程序都通過查詢該文件來解析對應于某個主機名的IP地址。

[root@lxy-nfs network-scripts]# cat /etc/hosts
127.0.0.1?? localhost localhost.localdomain localhost4 localhost4.localdomain4
::1???????? localhost localhost.localdomain localhost6 localhost6.localdomain6
10.1.101.117 lxy-nfs? lxy-nfs.engine.com

最左邊是一系列主機IP信息，中間是一些列主機名。任何后面的列都是該主機的別名。

六、重啟網(wǎng)絡配置方法

1、#service network restart

2、#/etc/init.d/network restart

3、#ifdown eth0

#ifup eth0

4、#ifconfig eth0 down

#ifconfig eth0 up

七、相關命令

修改IP地址

1、即時生效：

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

2、重啟系統(tǒng)生效：

修改/etc/sysconfig/network-scripts/ifcfg-eth0

修改網(wǎng)關Default Gateway

1、即時生效

#route add default gw 192.168.0.2 netmask 255.255.255.0

2、重啟系統(tǒng)生效：

修改/etc/sysconfig/network

修改DNS

修改/etc/resolv.conf修改后可即時生效，啟動同樣有效

修改host name

1、即時生效

hostname newname

2、重啟系統(tǒng)生效

修改/etc/sysconfig/network

啟動和關閉防火墻

1、即時生效：

#service iptables start

#service iptables stop

2、重啟系統(tǒng)生效：

#service iptables on

#service iptables off

?總結(jié)網(wǎng)絡配置：配置IP，網(wǎng)關，DNS，然后重啟網(wǎng)絡。

開放指定端口

1、用命令

#開放端口:8080

/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT?

#重啟防火墻以便改動生效:(或者直接重啟系統(tǒng))

/etc/init.d/iptables restart

#將更改進行保存

/etc/rc.d/init.d/iptables save

?2、直接修改iptables

直接在/etc/sysconfig/iptables中增加一行：

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

轉(zhuǎn)載于“https://www.cnblogs.com/starof/p/4153663.html”

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結(jié)

以上是生活随笔為你收集整理的linux网络相关配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。