一、ipconfig,route,NetworkManager
centos配置信息
/etc/resolv.conf #DNS配置文件
/etc/hosts #主机名到IP地址的映射
/etc/sysconfig/network-scripts/ifcfg-eth0 centos 7网络接口的配置
/etc/network/interfaces ubuntu的网络接口的配置
ip地址更改配置
1、本地生效 ifconfig ens33 192.168.1.12/24 也可以写192.168.1.12 255.255.255.0
要想生效重启服务,service network restart
service network-manager restart ubuntu
2、永久生效更改配置 更改配置文件
https://blog.csdn.net/qq_15304853/article/details/78700197 centos的
https://blog.csdn.net/ayang1986/article/details/79731804 ubuntu的
修改/etc/network/interfaces 修改ip也可以修改ens33名字
修改/etc/resolv.conf 修改dns
https://www.linuxidc.com/Linux/2017-11/ 148587.htm 修改dns 三次机会
resolv.conf的关键字主要有四个,分别是:
nameserver //定义DNS服务器的IP地址
domain //定义本地域名
search //定义域名的搜索列表
sortlist //对返回的域名进行排序
下面我们给出一个/etc/resolv.conf的示例:
domain 51osos.com
search www.51osos.com 51osos.com
nameserver 202.102.192.68
nameserver 202.102.192.69
有networking和network-manager使用一个就可以,第二个是桌面系统有的网络管理器,一般networking就失效了
在ubuntu中,service networking restart 和 ifdown ens33 都不可用
但是service network-manager restart 和ifconfig ens33 down -----> ifconfig ens33 up可以使用
重启服务命令:
service network-manager restart ubuntu可用
systemctl start network-manager service
ifconfig ens33 up/down
ifup/ifdown ens33 ubuntu不好用
ip link set eth1 up/down
ip 命令 https://blog.csdn.net/freeking101/article/details/68939059细节
查看ip
ip addr
ifconfig
cat /etc/network/interfaces
修改ip
ip addr add 192.168.1.12/24 dev ens33 增加ip
ip addr del 192.168.1.12/24 dev ens33 删除ip
ipconfig ens33 192.168.1.12/24 netmask 255.255.255.0
查看网关
route -n
ip route show
netstat -r
cat /etc/network/interfaces 文件中
修改网关
route add default gw 192.168.1.1 临时的
sudo ip route add default via 192.168.1.1
/etc/network/interfaces 文件中
查看dns
dig
nslookup www.qq.com
/etc/resovl.conf 修改
修改dns
/etc/network/interface dns-nameservers 180.76.76.76
/etc/NetworkManager/NetworkManager.conf dns=119.29.29.29
/etc/resovl.conf nameserver=223.5.5.5 三个地方都可以修改
查看mac地址:
ip addr
ifconfig -a
修改mac地址:
ifconfig eth0 down
ifconfig eth0 hw ether 00:0c:29:0d:ce:95 up
ip link set eth0 down
ip link set eth0 address 00:0c:29:0d:ce:95
ip link set eth0 up
ip常用命令
- ip link show #显示链路
- ip addr show #显示地址(或ifconfig)
- ip route show #显示路由(route -n)
- ip neigh show #显示arp表(ping 192.168.95.50,如果主机在同一局域网内,直接加到arp表)
- ip neigh delete 192.168.95.50 dev eth0 #删除arp条目,条目仍然存在状态为stale,下次通信需要确认
- ip rule show #显示缺省规则
- ip route del default dev eth0 #删除接口路由
- ip route show table local #查看本地静态路由
- ip route show table main #查看直连路由
二、服务service,chkconfig,systemctl
https://blog.csdn.net/u012486840/article/details/53161574 systemctl的使用
https://blog.csdn.net/itcomputer12/article/details/41799139 systemctl和service区别
https://blog.csdn.net/freemanSeven/article/details/80041869 system 常用命令
|
任务 |
旧指令 |
新指令 |
|
使某服务自动启动 |
chkconfig --level 3 httpd on |
systemctl enable httpd.service |
|
使某服务不自动启动 |
chkconfig --level 3 httpd off |
systemctl disable httpd.service |
|
检查服务状态 |
service httpd status |
systemctl status httpd.service (服务详细信息) systemctl is-active httpd.service (仅显示是否 Active) |
|
加入自定义服务 |
chkconfig --add test |
systemctl load test.service |
|
删除服务 |
chkconfig --del xxx |
停掉应用,删除相应的配置文件 |
|
显示所有已启动的服务 |
chkconfig --list |
systemctl list-units --type=service |
|
启动某服务 |
service httpd start |
systemctl start httpd.service |
|
停止某服务 |
service httpd stop |
systemctl stop httpd.service |
|
重启某服务 |
service httpd restart |
systemctl restart httpd.service |
|
重新加载配置 |
service httpd reload |
systemctl reload httpd |
注销cups服务 systemctl mask cups.service (取消mask)unmask
查看cups服务状态 systemctl status cups.service
修改配置文件 vim /etc/systemd/system/sshd.service
三、init runlevel
ubuntu16现在没有inittab这个文件了,
更改默认级别:sudo systemctl set-default multi-user.target
runlevel 可以查看运行等级 默认是5
0是关机 1是单用户 2,3多用户 5图形 6重启
四、ping、arping
ping 命令https://www.cnblogs.com/duhuo/p/4438512.html
arping命令https://blog.csdn.net/wz_cow/article/details/80870876
ping命令
发送ICMP,查看网路连接情况,
ping -c 次数 -s 大小 -i 几秒一次 www.baidu.com
arping 命令
发送arp报,查找mac地址
arping -c 次数 -i 指定某个网卡发送ens33 192.168.131.155
arping -c 1 52:54:00:a1:31:89 查看某个mac的ip
五、netstat ss nc nl
查看哪些端口被打开:
netstat -anp 或者iptables -L -n
开放端口:
iptables -I INPUT -p tcp --dport 80 -j ACCEPT ---->iptables save 保存----->service iptables restart 重启iptables
关闭端口:
iptables -A OUTPUT -p tcp --dport 80 -j DROP
iptables -F 删除规则
ss命令:查看socket
https://www.cnblogs.com/zlingh/p/4837059.html
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
ss src 192.168.119.103:80 匹配本地地址和端口号
netstat命令:
https://www.cnblogs.com/xieshengsen/p/6618993.html
netstat -a 列出所有端口 netstat -au 列出所有udp端口 netstat -ta 列出所有tcp
netstat -l 显示监听端口 netstat -lu 显示udp监听端口 netstat -lt 显示tcp监听端口
netstat -s 显示端口统计信息 netstat -us 显示udp端口统计信息 netstat -ts tcp统计信息
netstat -anp 查看端口服务
netstat -nlp 查看接听端口 n 拒绝别名
nc命令网络刀
https://blog.csdn.net/freeking101/article/details/53289198
nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...]
nc -v -l -p 1234 监听1234 -v显示连接信息,
nc -lk 1234 永久监听 否则听完就stop 还起不来。。。
nc 192.168.1.6 10000 <1 发送文件
nc -v -z 192.168.1.6 10000 查看6机器的10000端口是否可以用, 我把iptables -F 清空了才好用点
端口是否可用:
- lsof -i:80 显示说明可以用,但是别人不一定让访问,防火墙。。
- netstat -nlp 所有监听端口 netstat -nulp 所有udp监听端口 netstat -ntlp所有tcp监听端口,用法和上面一样,只能说明端口在使用
- telnet ip port 显示连接成功说明可以访问
- nc -z -v ip port 显示是否可以成功连接
端口是否对方开放
- 上面的3,4可以在异地查看
- iptables -L -n 查看Chain IN_public_allow (1 references)
- firewall-cmd --permant --list-port 例外端口列表
修改添加端口
1、iptable -A INPUT -p tcp/udp --dport xxxx -j ACCEPT
iptable -A OUTPUT -p tcp/udp --sport xxxx -j ACCEPT
sport 值得源端口,往外走, dport 指的目的端口往本机走
运行完上面service iptables save----->service iptables reload
https://www.cnblogs.com/zongfa/p/7967935.html iptables很详细的规则
2、firewall-cmd --permant --add-port 22/tcp 添加特例
firewall-cmd --permant --remove-port 22/tcp 删除特例
运行完直接 firewall-cmd --reload 或者service firewall restart
https://www.jb51.net/article/135124.htm firewall 配置
nl命令
nl 把文件加上行数
telnet、ssh命令
https://blog.csdn.net/a1964543590/article/details/69485836/ telnet登录配置
http://www.runoob.com/linux/linux-comm-telnet.html telnet命令
https://blog.csdn.net/wenyun_kang/article/details/77413714 ssh密码登录和免密登录
https://blog.csdn.net/qq_34649947/article/details/80140465
https://blog.csdn.net/SprintfWater/article/details/42643657 ssh登录的几种方法
https://blog.csdn.net/xieyi2015/article/details/70990922/ ssh配置
telnet不安全,建议用ssh
ssh 想登录谁把公钥放到对方的authorized_keys里面就可以,就可以免密码
/etc/ssh/sshd_config 中的PasswordAuthentication yes 可以设为no
六、桥接和nat
https://blog.csdn.net/u010801439/article/details/53193113/
桥接网路:
构造出来的是一台独立的主机,一般用VMnet0
nat网路:
网络地址转换,无法与本地其他计算机直接通讯
