wenyongda/XiaowenBlog
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
XiaowenBlog/source/_posts/Linux网络配置.md
wenyongda 57e553807d docs: 添加Linux相关技术文档 
新增多篇Linux技术文档,涵盖基础命令、文件操作、用户权限、网络配置、进程管理、软件安装、系统监控和磁盘管理等主题。每篇文档包含详细命令示例和使用说明,适合作为Linux系统管理参考手册。

文档内容包含:
1. Linux基础命令与快捷键
2. 文件操作与查找技巧
3. 用户管理与权限配置
4. 网络配置与防火墙管理
5. 进程与服务管理方法
6. 软件包管理与安装
7. 系统资源监控命令
8. 磁盘分区与LVM管理
2026-04-16 13:02:54 +08:00

3.1 KiB
Raw Blame History

title, date, author, top_img, tags, categories
title date author top_img tags categories
Linux网络配置 2021-04-07 16:04:58 文永达 https://gcore.jsdelivr.net/gh/volantis-x/cdn-wallpaper/abstract/00E0F0ED-9F1C-407A-9AA6-545649D919F4.jpeg
Linux
Shell
网络配置
操作系统
Linux

Linux网络配置

配置网络

编辑网络配置文件

cd /etc/sysconfig/network-scripts
vi ifcfg-ens33

配置文件示例

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=08913b58-0bc2-42c5-8b59-6782e0029d7b
DEVICE=ens33
ONBOOT=yes

重要:修改 ONBOOT=yes 以启用网络。

重启网络服务

systemctl restart network

查看IP地址

ip addr

端口映射

使用 iptables 映射端口

# 将80端口映射到8080端口
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80

参数说明

  • --dport:目标端口
  • --to-port:来源端口

查看 iptables 规则

iptables -t nat -L -n -v

输出示例:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
12925 4377K DOCKER     all  --  *      *       0.0.0.0/0            0.0.0.0/0
    0     0 REDIRECT   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0  tcp dpt:8080 redir ports 80

防火墙配置

firewall-cmd 命令

CentOS 7 防火墙管理工具。

放行端口

# 放行特定端口(永久生效)
firewall-cmd --add-port=6379/tcp --permanent

移除端口

# 移除已放行的端口
firewall-cmd --permanent --remove-port=8080/tcp

查询端口

# 查询端口是否开放
firewall-cmd --query-port=8080/tcp

查看开放端口

# 查看所有开放的端口
firewall-cmd --list-all

重载防火墙

# 修改配置后需重载生效
firewall-cmd --reload

指定作用域放行

# 在public作用域放行端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

参数说明

参数 说明
--zone 作用域
--add-port 添加端口,格式为端口/协议
--permanent 永久生效,无此参数重启后失效

网络状态查看

netstat 命令

# 查看监听中的端口
netstat -lnp | grep 8080

参数说明

参数 说明
-l 显示监控中的服务器的 Socket
-n 直接使用 IP 地址
-p 显示程序识别码和名称

网卡信息查看

查看网卡硬件信息

lspci | grep -i 'eth'

输出示例:

04:00.0 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme BCM5720 2-port Gigabit Ethernet PCIe
04:00.1 Ethernet controller: Broadcom Inc. and subsidiaries NetXtreme BCM5720 2-port Gigabit Ethernet PCIe

查看所有网络接口

ifconfig -a