下对linux两挺类系受挑大梁的TCP/IP网络部署文件举行上总结。下面是/etc/sysconfig/network-scripts/ifcfg-eth0文件之以身作则。

linux系统一般的话分为两深接近:1、RedHat系列:Redhat、Centos、Fedora等;2、Debian系列:Debian、Ubuntu等。

同、fedora系统的纱部署文件

linux系统中,TCP/IP网络是经过多只公文文件来开展部署的,需要配备这些文件来联网,下面对linux两异常接近系被基本的TCP/IP网络布局文件举行读书总结。

     
要起一个Linux服务器即率先要了解Linux环境下和网络服务相关的部署文件之含义和如何进展安全的布局。在Linux系统中,TCP/IP网络是透过多只文件文件进行部署的,也许你需要编制这些文件来成功联网工作,下面介绍几只基本的TCP/IP网络布局文件。
1./etc/sysconfig/network-scripts/ifcfg-<interface-name>文件
在RedHat中,系统网络设施的配置文件保存在/etc/sysconfig/network-scripts目录下,ifcfg-eth0包含第一片网卡的布信息,ifcfg-eth1含有第二片网卡的安排信息。在起步时,系统经过读取这个布局文件决定有网卡是否启动与怎样布置。
下面是/etc/sysconfig/network-scripts/ifcfg-eth0文件的示范:

率先近乎Debian中Ubuntu系统啊例

Ubuntu系统的纱布局文件来interfaces,resolv.conf等。

DEVICE=eth0
HWADDR=00:e0:4c:fe:bb:f5
ONBOOT=yes
BOOTPROTO=none
USERCTL=yes
PEERDNS=yes
IPV6INIT=no
NM_CONTROLLED=yes
TYPE=Ethernet
NETMASK=255.255.255.0
IPADDR=192.168.0.[ip]
GATEWAY=192.168.0.1
DNS1=202.96.128.68
DNS2=202.96.128.133

平、网络接口配置文件:/etc/network/interfaces

1、内容如下:

# The loopback network interface

auto lo#网卡开机自动挂载

iface lo inet loopback

auto eth0#网卡开机自动挂载,连接网络

iface eth0 inet static #static表示用固定ip,dhcp表示用动态ip

address 10.1.101.227 #设置ip地址

netmask 255.255.255.0 #设置子网掩码

gateway 10.1.101.254 #设置网关

dns-nameservers 10.1.101.51

 修改了interfaces用脚发号施令使网络设置生效:/etc/init.d/networking
restart
#重新开网络

或者ifdown eth0 && ifup eth0

2、设置第二只ip地址(虚拟IP地址)

编制文件/etc/network/interfaces

auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x 

假使希望手工修改网络地址或追加新的网络连接,可以经过改对应的文本ifcfg-<interface-name>或创办新的公文来贯彻。
DEVICE=<name> <name>表示物理设备的讳
IPADDR=<address> <address>表示给给该网卡的IP地址
NETMASK=<mask> <mask>表示子网掩码
BROADCAST=<address> <address>表示广播地址
ONBOOT=yes/no 启动时是否激活该卡
BOOTPROTO=none none:无须启动商事
bootp:使用bootp协议
dhcp:使用dhcp协议
GATEWAY=<address> <address>表示默认网关
MACADDR=<MAC-address> <MAC-address>表示指定一个MAC地址
USERCTL=yes/no 是否允许非root用户控制该装置

老二、DNS配置文件:/etc/resolv.conf

先是得在/etc/hosts中加入一些主机名称和这些主机名称对应之IP地址,这是略的行使本机的静态查询。

假如拜DNS服务器来展开查询,需要设置/etc/resolv.conf文件。

由此该公文设置DNS服务器的IP地址及DNS域名,该公文是由于域名解析器下的布文件。

(域名解析器:resolver,一个因主机名解析IP地址的库房)

domainname 域名

search domainname.com   #代表提供了一个不包括了域名之主机时,在主机后加加domainname.com后缀
nameserver x.x.x.x#装首选DNS,解析域名时使用该地点指定的主机为域名服务器,按nameserver出现顺序查找。

nameserver x.x.x.x#安备用DNS

sortlist   #本着回的域名进行排序

使网络设置生效:/etc/init.d/networking restart #还开网络

2./etc/resolv.conf文件
文件/etc/resolv.conf配置DNS客户端,它含了DNS服务器地址及域名搜索配置,每一行应涵盖一个最主要字与一个或者多独之出于空格隔开的参数。下面是一个事例文件:
search wuxp.com
nameserver 192.168.0.1
nameserver 192.168.0.2

三、/etc/hosts文件

含蓄(本地网络中)已了解主机的一个列表。如果系统的IP不是动态获取,就得行使她。对于简易的主机名解析(点分表示法),在请DNS或NIS网络之前,/etc/hosts.conf通常会告诉解析程序先查看此。

127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
::1         localhost localhost.localdomain localhost6
localhost6.localdomain6

search
wuxp.com:表示当提供了一个休包全域名之主机名时,在该主机名后补偿加wuxp.com的后缀;
nameserver:表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是依文件被出现的顺序来询问的。因此,应该率先给有极端可靠的服务器。目前,至多支持三只名服务器。

四、/etc/host.conf

当系统遭到还要存在DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf确定主机名说顺序。

order hosts,bind #号解释顺序,order是重大字,定义先用本机hosts主机表展开名称解释,如果非可知解释,再搜索bind名称服务器(DNS)。

multi on #兴主机来差不多单IP地址

nospoof on #禁IP地址欺骗

可以在/etc/sysconfig/network-scripts/ifcfg-eth0中直接设置DNS,如文章开始的例证:

五、/etc/services

Internet网络服务文件,将网络服务名转换为端口号/协议。由inetd、telnet、tcpdump和部分其他程序读取。文件中各一行对承诺一律种植服务,它由4独字段组成,中间用TAB或者空格分隔,分别表示
“服务号”、“使用端口”、“协议名称”以及“别名”。

服务            端口/端口类型           别名

$ cat /etc/services  |more

tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol

PEERDNS=yes

六、主机名称配置文件/bin/hostname

就此命令hostname newname来安装新主机名

系统启动时,它会从/etc/hostname来读取主机的号

#假设修改主机名为controller
hostname controller
echo "controller" > /etc/hostname

 DNS1=202.96.128.68

七、网络有关脚本和指令

/etc/init.d/networking

系统启动时之初始化脚本,当系统以有级别启动时,它担负初始化所有一级配备的网络接口。

ifconfig命令

勿带来其他参数的ifconfig命令查看时系统网络布局情况:
eth0:表示网卡代号

lo:linux内部的网回环地址,用于模拟网络行为

HWaddr:网卡的硬件地址,也不怕是MAC地址

inet addr:网卡的Ip地址

Bcast:广播地址

Mask:子网掩码

MTU:最深导单元(Maximum Trassmission
Unit),标识网络接口的可是传输的尽充分封包,此值设定错误可能引起网络故障。

PX:网络由启动到今天竣工数据接收情况

TX:网络由启动暨现行为止数据发送情况

collisions:网络信号发生冲突的动静

防火墙相关命令

查防火墙状态:sudo ufw status

启用防火墙:

sudo ufw enable #翻开了防火墙,并在系统启动时自动开启

sudo ufw default deny #关所有外部对本机的顾,但本机访问外部正常。

sudo ufw disable   #剥夺防火墙,默认是剥夺的

开辟某个端口

sudo ufw allow smtp #许具备的标IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp  #同意有的外表IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53  #兴外部看53端口(tcp/udp)

sudo ufw allow from 192.168.1.100  #许此IP访问具有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

剥夺或关闭某个端口

sudo ufw delete allow 53 #禁用 53
端口

sudo ufw delete allow 80/tcp #禁用 80
端口

sudo ufw deny smtp  #明令禁止外部看smtp服务

sudo ufw delete allow smtp #除去 smtp
端口的批准

sudo ufw delete allow from 192.168.254.254 #禁止某一定 IP

3./etc/sysconfig/network文件
拖欠文件用来指定服务器上之网络布局信息,下面是一个示范:
NETWORK=yes
RORWARD_IPV4=yes
HOSTNAME=server.wuxp.com
GAREWAY=192.168.0.1
GATEWAYDEV=eth0

第二类redhat中redhat为例

redhat系统的大网布局

NETWORK=yes/no 网络是否给部署
FORWARD_IPV4=yes/no 是否打开IP转发功能
HOSTNAME=<hostname> <hostname>表示服务器的主机名
GAREWAY=<address> <address>表示网络网关的IP地址
GAREWAYDEV=<device> <device>表示网关的设施名,如:eth0

一、修改IP地址

1、ip配置文件

修改对承诺网卡的IP地址配置文件/etc/sysconfig/network-scripts/ifcfg-<interface-name>文件

在Redhat中,系统网络设置的布局文件保存在/etc/sysconfig/network-scripts目录下。ifcfg-eth0代表首先片网卡的配置信息,ifcfg-eth1代表第二块网卡的配备信息。在起步时,系统经过读取这个布局文件决定有网卡是否启动与怎样布置。

要希望手工修改网络地址或增新的网络连接,可以由此改动对应的ifcfg-<interface-name>或创造新的公文来兑现。

下是/etc/sysconfig/network-scripts/ifcfg-{interface-name}的安排信息意义

DEVICE={name}   #{name}表示网卡对许物理设备的名字,eth0是率先片网卡,双网卡或又多依次为eth1,eth*

TYPE=Ethernet  #网项目,Ethernet代表因太网

ONBOOT=yes/no   #系统启动引导时是否激活该网络接口,设为yes,即激活此设备

NM_CONTROLLED=yes

BOOTPROTO=none/static/bootp/dhcp   #设置网卡获得ip地址之方,可能选择也none,static,bootp,dhcp,分别针对许无适用协议,静态指定ip地址,通过dhcp协议得到ip地址,通过bootp协议得到ip地址

IPADDR={address}   #若是设置网卡获得ip地址之方式也静态指定,{addres}就代表与给该网卡的ip地址
NETMASK={mask}  #{mask}表示网卡对应的网掩码

NETWORK={address}
#{address}表示网卡对应之网络地址,(可以不要)
GATEWAY={address} #{address}默认网关
DNS1=10.1.101.51    
#DNS服务配置

BROADCAST={address} 
#{address}对应之子网广播地址,而192.168.0.255(可以毫无)

MACADDR={MAC-address}   #{MAC-address}表示指定一个MAC地址

USERCTL=yes/no    #
是否同意非root用户控制该设施

HWADDR=50:e5:49:df:b0:8b  #相应的网卡物理地址

IPV6INIT=no  #IPV6

IPV6_AUTOCONF=no

2、单网卡绑定2只IP

仅需要在/etc/sysconfig/network-scripts目录内创建一个名为也ifcfg-eth0:0的文件,

情样例为:

DEVICE=”eth0:0″
IPADDR=”x.x.x.x”
NETMASK=”255.255.255.0″

假若要再次多绑定一个IP地址,只待拿公文称以及文书内的DEVICE中的eth0:0加一即可。

linux最多可支持255独IP别名。

4./etc/hosts文件
当机开动时,在足查询DNS以前,机器需要查询有主机名及IP地址之相当。这些匹配信息寄存在/etc/hosts文件被。在没有域名服务器情况下,系统上的保有网络程序都由此询问该公文来分析对应于某个主机名的IP地址。
下面是一个/etc/hosts文件的言传身教:
127.0.0.1 Localhost server.wuxp.com
192.168.0.3 station1.wuxp.com

仲、修改主机名

临时改动:hostname xxx

永恒修改:/etc/sysconfig/network

[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain #修改localhost.localdomain为xxx

localhost.localdomain中点的前头是主机名,后面是域名。如果没有接触即意味着是主机名。

最好左边一排是主机IP信息,中间一列是主机名。任何后面的排列都是欠主机的号。

其三、修改网关

网关配置文件也/etc/sysconfig/network文件

网关配置也得在/etc/sysconfig/network-scripts/ifcfg-eth0中布局。

network用来指定服务器上之纱部署信息,该文件配置起意义如下:

NETWORK=yes #意味着系统是否以网络,一般设置也yes,如果设置为no,则无克运用网络,而且不少网服务程序将无法起动
RORWARD_IPV4=yes
HOSTNAME={hostname}  #{hostname}表示服务器的主机名,这里的主机名要和/etc/hosts中安的主机名对应
GAREWAY={address} 
#{address}设置本机连接的网关的IP地址,例如,网关10.0.0.2
GATEWAYDEV={device}  #{device}表示网关的装置名,如:eth0
NETWORK=yes/no     #网络是否为安排
FORWARD_IPV4=yes/no    
#是不是开启IP转发功能

网布局例子:

四、修改DNS

DNS配置文件为/etc/resolv.conf文件

DNS配置也可在/etc/sysconfig/network-scripts/ifcfg-eth0中布置。

resolv.conf文件用来配置DNS客户端,它含有了DNS服务器地址和域名搜索配置。同Ubuntu的布置。目前极端多支持三只DNS服务器。

nameserver 8.8.8.8 #google域称为服务器

nameserver 8.8.8.4 #google域称为服务器

君得进入/etc/sysconfig/network-scripts。找到ifcfg-eth0.编辑它如下:
DEVICE = eth0
ONBOOT = yes
BOOTPROTO = static
IPADDR= 10.9.100.221(你需要的定位ip)
NETMASK=255.0.0.0
GATEWAY=10.255.255.254
若是欲动态分配IP,那么
DEVICE = eth0
ONBOOT = yes
USERCTL = yes
BOOTPROTO = dhcp

五、/etc/hosts文件

以机器开动时,在可用查询DNS以前,机器需要查询部分主机名及IP地址之匹配。这些消息寄存在/etc/hosts文件被。

以没有域名服务器的状态下,系统及富有的大网程序都通过查询该文件来分析对应于某个主机名之IP地址。

[root@lxy-nfs network-scripts]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
::1         localhost localhost.localdomain localhost6
localhost6.localdomain6
10.1.101.117 lxy-nfs  lxy-nfs.engine.com

极致左边是同等多元主机IP信息,中间是局部列主机名。任何后面的排都是该主机的别名。

完成后:/etc/rc.d/init.d/network restart  或  /etc/init.d/network
restart。

六、重开网络部署方式

1、#service network restart

2、#/etc/init.d/network restart

3、#ifdown eth0

#ifup eth0

4、#ifconfig eth0 down

#ifconfig eth0 up

 

七、相关命令

修改IP地址

1、即时生效:

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

2、重开系统生效:

修改/etc/sysconfig/network-scripts/ifcfg-eth0

修改网关Default Gateway

1、即时生效

#route add default gw 192.168.0.2 netmask 255.255.255.0

2、重开系统生效:

修改/etc/sysconfig/network

修改DNS

修改/etc/resolv.conf修改后可就经常生效,启动同有效

修改host name

1、即时生效

hostname newname

2、重开系统生效

修改/etc/sysconfig/network

启动同关防火墙

1、即时生效:

#service iptables start

#service iptables stop

2、重开系统生效:

#service iptables on

#service iptables off

 总结网络布局:配置IP,网关,DNS,然后重新开网络。

开放指定端口

1、用命令

#开端口:8080

/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT 

#再次开防火墙以便改动生效:(或者直接还开系统)

/etc/init.d/iptables restart

#用转移进行保存

/etc/rc.d/init.d/iptables save

 2、直接修改iptables

直白在/etc/sysconfig/iptables中多一行:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j
ACCEPT

第二、ubuntu系统的网络布局文件

Ubuntu 的纱部署文件要出以下几个

IP地址配置文件: /etc/network/interfaces
打开后中可安装DHCP或手动设置静态ip。前面auto eth0,让网卡开机自动挂载.

  1. 因DHCP方式安排网卡

编文件/etc/network/interfaces:
sudo vi /etc/network/interfaces

并就此底的施行来替换有关eth0的实施:
# The primary network interface – use DHCP to find our address
auto eth0
iface eth0 inet dhcp

据此底的下令使网络设置生效:
sudo /etc/init.d/networking restart
否足以当命令行下直接输入下面的通令来博地址

sudo dhclient eth0

  1. 也网卡配置静态IP地址

编排文件/etc/network/interfaces:

sudo vi /etc/network/interfaces

连据此底的履行来替换有关eth0的执行:# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.3.90
gateway 192.168.3.1
netmask 255.255.255.0

以方面的ip地址等信息变换成你协调不怕足以了.用下面的通令使网络设置生效:
sudo /etc/init.d/networking restart

  1. 设定第二单IP地址(虚拟IP地址)

编纂文件/etc/network/interfaces:

sudo vi /etc/network/interfaces

在该公文中上加如下的履行:
auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x

据悉你的情况填上有诸如address,netmask,network,broadcast和gateways等信息.
因而脚的通令使网络设置生效:
sudo /etc/init.d/networking restart

长机名称配置命令(/bin/hostname)

使下的吩咐来查看时主机的主机名称:

sudo /bin/hostname

下下的下令来设置当前主机的主机名称:

sudo /bin/hostname newname

系统启动时,它见面从/etc/hostname来读取主机的名称.

DNS配置文件

率先,你可在/etc/hosts中参加一些主机名称及这些主机名称对应之IP地址,这是简简单单以本机的静态查询.

如顾DNS 服务器来进行查询,需要设置/etc/resolv.conf文件.
sudo vi /etc/resolv.conf

nameserver 202.96.128.68

nameserver 61.144.56.101

nameserver 192.168.8.220

/重新安网络,以启用新安装

sudo /etc/init.d/networking restart

ok

苟您喜爱用任何的记事本编辑器例如gedit等那即便拿中命令中的vi换成gedit就足以了。

摘自:acmfly的博客

http://www.bkjia.com/Linuxjc/555813.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/555813.htmlTechArticle一、fedora系统的网络配置文件
要树立一个Linux服务器就率先使询问Linux环境下和网络服务相关的配备文件的意义和如何进行安全之布。在…

相关文章