TCP/IP网络是透过若干个文本文件来展开安排的,一 、配置文件详解

linux系统一般的话分为两大类:壹 、RedHat连串:Redhat、Centos、Fedora等;二 、Debian种类:Debian、Ubuntu等。

CentOS互联网安顿详解整理

壹 、配置文件详解
在奥德赛HEL或许CentOS等Redhat系的Linux系统里,跟互连网有关的严重性安装文件如下:
/etc/host.conf 配置域名服务客户端的决定文件
/etc/hosts 完成主机名映射为IP地址的职能
/etc/resolv.conf 域名服务客户端的布署文件,用于钦定域名服务器的职位
/etc/sysconfig/network 包蕴了主机最主题的互连网音讯,用于系统运转.
/etc/sysconfig/network-script/ 系统运维时开头化网络的一些音信
/etc/xinetd.conf 定义了由一级进度xinetd运行的互联网服务
/etc/networks 完成域名与网络地址的映射
/etc/protocols 设定了主机使用的情商以及各样体协会议的商谈号
/etc/services 设定主机的例外端口的互联网服务

  1. /etc/host.conf文件的默许音信如下:

multi on #允许主机拥有八个IP地址
order hosts,bind #长机名解析顺序,即地面解析,DNS域名解析的各类

以此文件一般不供给大家修改,默许的解析顺序是地面解析,DNS服务器解析,也正是说在本系统里对于三个主机名首先进行地面解析,假如当地解析并未,然后开始展览DNS服务器解析。

  1. /etc/hosts文件暗中认可的情节大约如下:

127.0.0.1 butbueatiful localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

看得出,默许的场合是本机ip和本机一些主机名的呼应关系,第1行是ipv4音讯,第2行是ipv6音信,若是用不上ipv6本机解析,一般把该行注释掉。
第1行的解析效果是,butbueatiful localhost.localdomain
localhost都会被解析成127.0.0.1,大家能够用ping试试。
[[email protected]
~]# ping -c 3 butbueatiful
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.061
ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.052
ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.051
ms

— butbueatiful ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.051/0.054/0.061/0.009 ms

[[email protected]
~]# ping -c 3 localhost.localdomain
PING butbueatiful (127.0.0.1) 56(84) bytes of data.
64 bytes from butbueatiful (127.0.0.1): icmp_seq=1 ttl=64 time=0.055
ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=2 ttl=64 time=0.035
ms
64 bytes from butbueatiful (127.0.0.1): icmp_seq=3 ttl=64 time=0.050
ms

— butbueatiful ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1999ms
rtt min/avg/max/mdev = 0.035/0.046/0.055/0.011 ms

见状下面的结果,你只怕会问为啥ping
localhost.localdomain的时候,下边展现的是却是butbueatiful,那是因为第①个主机名butbueatiful前面包车型地铁那么些主机名其实都以butbueatiful的主机别名。

假若我们要扩大新的地面解析,比如大家目的在于在大家的机器里把yyyy.com和www.yyyy.com都分析成192.168.0.100,那么就充实如下一句即可:
192.168.0.100 yyyy.com www.yyyy.com

无差距于,在那边,www.yyyy.com是yyyy.com的主机别名。

固然您细心一想,会意识,其实那一个文件是很危险的,假设有人恶意修改了您这么些文件,比如把天猫商城的网站域名解析到了他的垂钓网站,那您就要中招了。

  1. /etc/resolv.conf, 钦点域名解析的DNS服务器IP等音讯,
    配置参数一般接触到的有四个:

nameserver 钦点DNS服务器的IP地址
domain 定义本地域名音讯
search 定义域名的物色列表
sortlist 对gethostbyname再次来到的地址实行排序

而是最常用的布署参数是nameserver,其余的能够不安装,那一个参数钦赐了DNS服务器的IP地址,倘使设置不得法,就无法开始展览常规的域名解析。
一般的话,推荐设置2个DNS服务器,比如大家用google的免费DNS服务器,那么该文件的设置剧情如下:

nameserver 8.8.8.8
nameserver 8.8.4.4

一点差异也没有于,那些文件也是高危的,若是被人恶意改成了她协调的DNS服务器,他就能够张扬的控制你通过域名访问的各样指标地了,那就是常说的DNS威胁。

  1. /etc/sysconfig/network, 典型的安插如下:

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=butbueatiful
GATEWAY=192.168.0.1

参数简要表达:

NETWORAV4K 设置互连网是还是不是管用,yes有效,no无效
NETWORKING_IPV6 设置ipv6网络是不是行得通,yes有效,no无效
HOSTNAME
设置服务器的主机名,最好和/etc/hosts里设置同样,不然在使用部分程序的时候会不正常。
GATEWAY 钦命暗中认可网关IP

  1. ifcfg-ethX, 设置相应网口的IP等音讯, 比如第一个网口,
    那么尽管/etc/sysconfig/network-scripts/ifcfg-eth0,配置例子:

DEVICE=”eth0″
BOOTPROTO=”static”
BROADCAST=”192.168.0.255″
HWADDR=”00:16:36:1B:BB:74″
IPADDR=”192.168.0.100″
NETMASK=”255.255.255.0″
ONBOOT=”yes”

参数简要表明:

DEVICE 设备名,不要自个儿乱改,和文书ifcfg-ethX里的ethX要平等
BROADCAST 广播地址
HWADD福特Explorer 物理地址,这几个你不用乱改
IPADDR IP地址
NETMASK 子网掩码
ONBOOT 运行只怕重启互联网时,是或不是运维该设施,yes是运行,no是不运营
BOOTPROTO 开机协议,最常见的五个参数如下:
static(静态IP)
none(不点名,设置一定ip的气象,那些也行,但是一旦要设定多网口绑定bond的时候,必须设成none)
dhcp(动态获得IP相关新闻)

6.
route-ethX,比如第三个网口eth0的路由消息,那么就算/etc/sysconfig/network-scripts/route-eth0:

例如大家以后有那般1个急需,通过eth0去互联网172.17.27.0/24不走暗中同意路由,需求走192.168.0.254,那么大家率先反响,肯定是用route命令追加路由消息:
[[email protected]
~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254
dev eth0

可是,你没觉察到的是,那样只是动态追加的而已,重启网络后,路由音信就流失了,所以供给安装静态路由,那时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了,假使没有该公文,你就新建一个:
[[email protected]
~]# vi /etc/sysconfig/network-scripts/route-eth0
#追加
172.17.27.0/24via 192.168.0.254

那下固然重启网络,重启系统,该路由也会活动加载,当然了,假如你从未如此的内需,那么那么些文件就没须要创设和配备了。

贰 、常用的互联网布局

伴随着时间的推移Red
Hat集团出产了XC60HEL6.2,随后CentOS也紧随其后退出了CentOS6.2。新的系列中厂商投入了汪洋虚拟化及云总括的成分,同时对于细节的变动也不少,那里我们仅对新系统中的网络参数做以详尽表明。

Linux中互联网参数大约包括以下内容:

IP地址
子网掩码
网关
DNS服务器
主机名

历来Linux系统中期维修改这一个参数的格局一般有:命令、文件三种。当中通过命令设置能够马上生效但重启后将失效,通过文件修改达成世代生效,但不会立时生效。

第二大家来看看命令的措施:

ifconfig:查看与安装IP地址、子网掩码
hostname:查看与安装主机名
route: 查看与安装路由音讯(私下认可网关等)

经过文件的措施修改:

/etc/sysconfig/network-scripts/ifcfg-设备名(通常为ifcfg-eth0)
/etc/sysconfig/network
/etc/resolv.conf文件:设置DNS服务器

上述各类那些方式能够同时在5.0与6.0连串中完毕,但6.0系统后官方文书档案中讲述说:ifconfig与route是丰裕陈旧的指令,取而代之的是ip命令。

那便是说大家先看一下老的下令使用办法:
*************************************************************************
ifconfig 接口 选项|地址

# ifconfig eth0 up # 开启eth0网卡
# ifconfig eth0 down # 关闭eth0网卡
# ifconfig eth0 -arp # 关闭eth0网卡arp协议
# ifconfig eth0 promisc # 开启eth0网卡的交集形式
# ifconfig eth0 mtu 1400 # 设置eth0网卡的最大传输单元为1400
# ifconfig eth0 192.168.0.2/24 # 设置eth0网卡IP地址
# ifconfig eth0 192.168.0.2 netmask 255.255.255.0 # 效用同上

*************************************************************************
主机名:

# hostname # 查看主机名
# hostname butbueatiful.com # 设置主机名为butbueatiful.com

*************************************************************************
网关设置:

route add [-net|-host] target [netmask] gw
route del [-net|-host] target [netmask] gw

# route add -net 192.168.3.0/24 gw 192.168.0.254 #
设置到192.168.3.0网段的网关为192.168.0.254
# route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.0.254 #
功效同上
# route add -host 192.168.4.4 gw 192.168.0.254 #
设置到192.168.4.4主机的网关为192.168.0.254
#
# route del -net 192.168.3.0/24 # 删除192.168.3.0网段的网关消息
# route del -host 192.168.4.4 # 删除192.168.4.4主机的网关新闻
# route add default gw 192.168.0.254 # 设置暗许网关为192.168.0.254
# route del default gw 192.168.0.254 # 删除私下认可网关为192.168.0.254

*************************************************************************

而近年来法定不再推荐应用这样陈旧的通令而推荐使用 ip
这么些命令,以下大家看看它的用法:

ip [选项] 操作对象{link|addr|route…}

# ip link show # 呈现互联网接口新闻
# ip link set eth0 upi # 开启网卡
# ip link set eth0 down # 关闭网卡
# ip link set eth0 promisc on # 开启网卡的混杂方式
# ip link set eth0 promisc offi # 关闭网卡的混个方式
# ip link set eth0 txqueuelen 1200 # 设置网卡队列长度
# ip link set eth0 mtu 1400 # 设置网卡最大传输单元
# ip addr show # 展现网卡IP音讯
# ip addr add 192.168.0.1/24 dev eth0 #
设置eth0网卡IP地址192.168.0.1
# ip addr del 192.168.0.1/24 dev eth0 # 删除eth0网卡IP地址

# ip route list # 查看路由信息
# ip route add 192.168.4.0/24 via 192.168.0.254 dev eth0 #
设置192.168.4.0网段的网关为192.168.0.254,数据走eth0接口
# ip route add default via 192.168.0.254 dev eth0 #
设置暗中认可网关为192.168.0.254
# ip route del 192.168.4.0/24 # 删除192.168.4.0网段的网关
# ip route del default # 删除私下认可路由

**************************************************************
接下去再看看通过文件修改互连网参数:(CentOS6.2系统为例)

# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=”eth0″ 设备名
NM_CONTROLLED=”yes” 设备是或不是被NetworkManager管理
ONBOOT=”no” 开机是还是不是运转
HWADD奥德赛=”00:0C:29:59:E2:D3″ 硬件地址(MAC地址)
TYPE=Ethernet 类型
BOOTPROTO=none 运维商业事务{none|dhcp}
IPADDR=192.168.0.1 IP地址
PREFIX=24 子网掩码
GATEWAY=192.168.0.254 暗中认可网关
DNS1=202.106.0.20 主DNS
DOMAIN=202.106.46.151 辅助DNS
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03 设备UUID编号

**************************************************************
# cat /etc/sysconfig/network

HOSTNAME=butbueatiful.com 主机名

**************************************************************

只顾:在5.0时期DNS服务器写在 /etc/resolv.conf
文件中,但到了6.0时日DNS能够写在/etc/resolv.conf可是此时亟待在
/etc/sysconfig/network-scripts/ifcfg-eth0 文件中添加 PEE卡宴DNS=no
配置,否则老是重启网卡就会重写/etc/resolv.conf文件的始末,当然了也足以一向写在
/etc/sysconfig/network-scripts/ifcfg-eth0 文件中。

后记:

  1. 配置/etc/resolv.confg重启丢失消除方法:

一种艺术是把 PEE奥德赛DNS 设置为“no”。

找到网卡配置文件,地方和: /etc/sysconfig/network-scripts/ifcfg-eth
文件中插手PEE宝马X5DNS 选项。能够是 0, 1,
2等等,代表区别网卡的布署文件。例如,系统上第③张网卡是eth0的话,那它的配置文件正是/etc/sysconfig/network-scripts/ifcfg-eth0
然后在文件中把 PEECRUISERDNS 改为 ‘no’.
例如:

DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
TYPE=Ethernet
PEERDNS=no

其一选项可令 /etc/resolv.conf 在系统重启后不会被重写。

另一种办法是在那么些文件中追加DNS:
如:
DNS1=127.0.0.1
DNS2=8.8.8.8

  1. 达州设置

咱俩近期说了/etc/resolv.conf和/etc/hosts被人篡改了的话, 会很惊险,
那大家在安装好着三个文本后, 做一下甩卖, 让这2个公文私下认可无法一贯改动,
即使root也十分, 执行如下命令:
[[email protected]
~]# chattr +i /etc/{resolv.conf,hosts}

假诺大家自身想修改的时候,执行:
[[email protected]
~]# chattr -i /etc/{resolv.conf,hosts}

接下来就能够修改了,修改完了别忘记+i。

  1. 互连网排除思路

检查陈设文件是还是不是有不当(书写及语法错误等)
检查本机网络协议是还是不是正确:# ping -c 3 127.0.0.1
检查本机网卡链路是不是正确:# ping -c 3 192.168.0.1(本机IP地址)
自俺批评网关是不是正确: # ping -c 3 192.168.0.254(网关IP地址)
反省内部连通性: # ping -c 3 www.google.com.hk
自笔者批评硬件

http://www.bkjia.com/Linuxjc/995095.htmlwww.bkjia.comtruehttp://www.bkjia.com/Linuxjc/995095.htmlTechArticleCentOS网络配置详解整理 壹 、配置文件详解
在揽胜极光HEL恐怕CentOS等Redhat系的Linux系统里,跟互连网有关的重中之重安装文件如下:
/etc/host.conf 配置域名服…

linux系统中,TCP/IP互联网是经过若干个文件文件来举行配备的,需求配备那些文件来联网,上面对linux两大类系统中着力的TCP/IP互连网布局文件做学习总括。

先是类Debian中Ubuntu系统为例

Ubuntu系统的网络布置文件有interfaces,resolv.conf等。

一 、网络接口配置文件:/etc/network/interfaces

壹 、内容如下:

# The loopback network interface

auto lo#网卡开机自动挂载

iface lo inet loopback

auto eth0#网卡开机自动挂载,连接网络

iface eth0 inet static #static代表使用一定ip,dhcp代表使用动态ip

address 10.1.101.227 #设置ip地址

netmask 255.255.255.0 #设置子网掩码

gateway 10.1.101.254 #安装网关

dns-nameservers 10.1.101.51

 修改了interfaces用上面发号施令使互连网设置生效:/etc/init.d/networking
restart
#重启互联网

或者ifdown eth0 && ifup eth0

② 、设置第二个ip地址(虚拟IP地址)

编写制定文件/etc/network/interfaces

auto eth0:1
iface eth0:1 inet static
address 192.168.1.60
netmask 255.255.255.0
network x.x.x.x
broadcast x.x.x.x
gateway x.x.x.x 

贰 、DNS配置文件:/etc/resolv.conf

先是能够在/etc/hosts中投入一些主机名称和这几个主机名称对应的IP地址,那是简约的应用本机的静态查询。

要拜访DNS服务器来拓展询问,须要设置/etc/resolv.conf文件。

通过该文件设置DNS服务器的IP地址及DNS域名,该公文是由域名解析器运用的布局文件。

(域名解析器:resolver,1个基于主机名解析IP地址的库)

domainname 域名

search domainname.com   #代表提供了1个不包括完全域名的主机时,在主机前面添加domainname.com后缀
nameserver x.x.x.x#安装首要选取DNS,解析域名时使用该地点钦命的主机为域名服务器,按nameserver出现顺序查找。

nameserver x.x.x.x#安装备用DNS

sortlist   #对回到的域名举行排序

使互连网设置生效:/etc/init.d/networking restart #重启网络

三、/etc/hosts文件

包蕴(本地互连网中)已知主机的叁个列表。固然系统的IP不是动态获取,就能够接纳它。对于简易的主机名解析(点分表示法),在呼吁DNS或NIS网络在此以前,/etc/hosts.conf平日会报告解析程序先查看那里。

127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
::1         localhost localhost.localdomain localhost6
localhost6.localdomain6

四、/etc/host.conf

当系统中还要设有DNS域名解析和/etc/hosts主机表机制时,由该/etc/host.conf鲜明主机名解释顺序。

order hosts,bind #名称解释顺序,order是第贰字,定义先用本机hosts主机表举行名称解释,假若不能够分解,再搜索bind名称服务器(DNS)。

multi on #同意主机有几个IP地址

nospoof on #明令禁止IP地址欺骗

五、/etc/services

Internet网络服务文件,将互连网服务名转移为端口号/协议。由inetd、telnet、tcpdump和部分别样程序读取。文件中每一行对应一种服务,它由陆个字段组成,中间用TAB大概空格分隔,分别表示
“服务名称”、“使用端口”、“协议名称”以及“别名”。

服务            端口/端口类型           别名

$ cat /etc/services  |more

tcpmux          1/tcp                           # TCP port service multiplexer
echo            7/tcp
echo            7/udp
discard         9/tcp           sink null
discard         9/udp           sink null
systat          11/tcp          users
daytime         13/tcp
daytime         13/udp
netstat         15/tcp
qotd            17/tcp          quote
msp             18/tcp                          # message send protocol

⑥ 、主机名称配置文件/bin/hostname

用命令hostname newname来安装新主机名

系统运营时,它会从/etc/hostname来读取主机的名称

#假设修改主机名为controller
hostname controller
echo "controller" > /etc/hostname

7、互联网有关脚本和指令

/etc/init.d/networking

系统运营时的初叶化脚本,当系统以有些级别运维时,它肩负开始化全数一流配备的网络接口。

ifconfig命令

不带任何参数的ifconfig命令查看当前系统互联网布局意况:
eth0:表示网卡代号

lo:linux内部的网络回环地址,用于模拟网络行为

HWaddr:网卡的硬件地址,约等于MAC地址

inet addr:网卡的Ip地址

Bcast:广播地址

Mask:子网掩码

MTU:最大传输单元(Maximum Trassmission
Unit),标识网络接口的可传输的最大封包,此值设定错误大概引起网络故障。

PX:互联网从运行到现行反革命得了数据接收情形

TX:网络从起步到前天了却数据发送意况

collisions:互连网信号爆发争执的景观

防火墙相关命令

查看防火墙状态:sudo ufw status

启用防火墙:

sudo ufw enable #翻开了防火墙,并在系统运转时自动开启

sudo ufw default deny #闭馆全体外部对本机的拜访,但本机访问外部符合规律。

sudo ufw disable   #剥夺防火墙,暗中认可是禁止使用的

打开某些端口

sudo ufw allow smtp #同意具备的外表IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp  #允许具备的外表IP访问本机的22/tcp (ssh)端口

sudo ufw allow 53  #同意外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100  #同意此IP访问具有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

剥夺或关闭某些端口

sudo ufw delete allow 53 #禁用 53
端口

sudo ufw delete allow 80/tcp #禁用 80
端口

sudo ufw deny smtp  #禁止外部访问smtp服务

sudo ufw delete allow smtp #去除 smtp
端口的认同

sudo ufw delete allow from 192.168.254.254 #明令禁止某一定 IP

第二类redhat中redhat为例

redhat系统的互连网布局

一、修改IP地址

一 、ip配置文件

修改对应网卡的IP地址配置文件/etc/sysconfig/network-scripts/ifcfg-<interface-name>文件

在Redhat中,系统互联网设置的配备文件保存在/etc/sysconfig/network-scripts目录下。ifcfg-eth0代表第三块网卡的安插消息,ifcfg-eth1代表第贰块网卡的布局新闻。在运转时,系统经过读取这么些布局文件决定有些网卡是或不是运维和怎么着安插。

若希望手工业修改网络地址或追加新的互联网连接,能够通过修改对应的ifcfg-<interface-name>或创建新的文书来兑现。

下边是/etc/sysconfig/network-scripts/ifcfg-{interface-name}的布局消息意义

DEVICE={name}   #{name}表示网卡对应物理设备的名字,eth0是第1块网卡,双网卡或越来越多依次为eth1,eth*

TYPE=Ethernet  #网络项目,Ethernet代表以太网

ONBOOT=yes/no   #系统运维指引时是或不是激活该网络接口,设为yes,即激活此设备

NM_CONTROLLED=yes

BOOTPROTO=none/static/bootp/dhcp   #安装网卡获得ip地址的措施,恐怕选拔为none,static,bootp,dhcp,分别对应不适用协议,静态钦命ip地址,通过dhcp协议获得ip地址,通过bootp协议获得ip地址

IPADDR={address}   #假若设置网卡获得ip地址的章程为静态内定,{addres}就象征赋给该网卡的ip地址
NETMASK={mask}  #{mask}表示网卡对应的互联网掩码

NETWORK={address}
#{address}表示网卡对应的网络地址,(能够不用)
GATEWAY={address} #{address}默许网关
DNS1=10.1.101.51    
#DNS服务配置

BROADCAST={address} 
#{address}相应的子网广播地址,如192.168.0.255(能够毫无)

MACADDR={MAC-address}   #{MAC-address}表示内定二个MAC地址

USERCTL=yes/no    #
是不是允许非root用户控制该设施

HWADDR=50:e5:49:df:b0:8b  #相应的网卡物理地址

IPV6INIT=no  #IPV6

IPV6_AUTOCONF=no

二 、单网卡绑定二个IP

只须要在/etc/sysconfig/network-scripts目录里面创立一个名为ifcfg-eth0:0的文本,

内容样例为:

DEVICE=”eth0:0″
IPADDR=”x.x.x.x”
NETMASK=”255.255.255.0″

如果急需再多绑定贰个IP地址,只须要把公文名和文件内的DEVICE中的eth0:0加一即可。

linux最多可支撑2伍拾2个IP别名。

二 、修改主机名

临时改动:hostname xxx

世代修改:/etc/sysconfig/network

[root@localhost ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=localhost.localdomain #修改localhost.localdomain为xxx

localhost.localdomain中式点心的前头是主机名,前边是域名。假诺没有点就表示是主机名。

③ 、修改网关

网关配置文件为/etc/sysconfig/network文件

网关配置也足以在/etc/sysconfig/network-scripts/ifcfg-eth0中配备。

network用来钦赐服务器上的互联网布局音讯,该文件配置项意义如下:

NETWORK=yes #表示系统是或不是选取互连网,一般安装为yes,要是设置为no,则不可能选用互联网,而且不少系统服务程序将不能够起动
RORWARD_IPV4=yes
HOSTNAME={hostname}  #{hostname}表示服务器的主机名,那里的主机名要和/etc/hosts中装置的主机名对应
GAREWAY={address} 
#{address}设置本机连接的网关的IP地址,例如,网关10.0.0.2
GATEWAYDEV={device}  #{device}表示网关的设施名,如:eth0
NETWORK=yes/no     #互联网是还是不是被安排
FORWARD_IPV4=yes/no    
#是或不是开启IP转载成效

四、修改DNS

DNS配置文件为/etc/resolv.conf文件

DNS配置也得以在/etc/sysconfig/network-scripts/ifcfg-eth0中配置。

resolv.conf文件用来布置DNS客户端,它含有了DNS服务器地址和域名搜索配置。同Ubuntu的布置。近来最多帮助两个DNS服务器。

nameserver 8.8.8.8 #google域名服务器

nameserver 8.8.8.4 #google域名服务器

五、/etc/hosts文件

在机器运转时,在可用查询DNS从前,机器须求查询部分主机名到IP地址的协作。这个音信寄存在/etc/hosts文件中。

在未曾域名服务器的气象下,系统上具有的网络程序都经过查询该文件来分析对应于某些主机名的IP地址。

[root@lxy-nfs network-scripts]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
::1         localhost localhost.localdomain localhost6
localhost6.localdomain6
10.1.101.117 lxy-nfs  lxy-nfs.engine.com

最左侧是一类别主机IP音信,中间是一对列主机名。任何后边的列都以该主机的别名。

⑥ 、重启互连网计划格局

1、#service network restart

2、#/etc/init.d/network restart

3、#ifdown eth0

#ifup eth0

4、#ifconfig eth0 down

#ifconfig eth0 up

⑦ 、相关命令

修改IP地址

一 、即时生效:

#ifconfig eth0 192.168.0.2 netmask 255.255.255.0

② 、重启系统生效:

修改/etc/sysconfig/network-scripts/ifcfg-eth0

修改网关Default Gateway

壹 、即时生效

#route add default gw 192.168.0.2 netmask 255.255.255.0

② 、重启系统生效:

修改/etc/sysconfig/network

修改DNS

修改/etc/resolv.conf修改后可即时生效,运行同样有效

修改host name

① 、即时生效

hostname newname

二 、重启系统生效

修改/etc/sysconfig/network

起头和关闭防火墙

壹 、即时生效:

#service iptables start

#service iptables stop

二 、重启系统生效:

#service iptables on

#service iptables off

 总括互连网布局:配置IP,网关,DNS,然后重启互连网。

绽开内定端口

1、用命令

#盛开始口:8080

/sbin/iptables -I INPUT -p tcp –dport 8080 -j ACCEPT 

#重启防火墙以便改动生效:(或然直接重启系统)

/etc/init.d/iptables restart

#将改成举行封存

/etc/rc.d/init.d/iptables save

 二 、直接改动iptables

直接在/etc/sysconfig/iptables中扩大一行:

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j
ACCEPT

相关文章