文章
  • JS插件
  • 整站源码
  • html模板
  • 共享资源
  • 文章
热门搜索: 微信小程序 qq登陆 thinkphp 微信登陆
窝币充值 开通VIP
插件窝 干货文章 Linux网络配置与防火墙设置

Linux网络配置与防火墙设置

sudo bash iptables 配置 290    来源:    2025-04-02

Linux网络配置与防火墙设置指南

网络接口配置

查看网络接口信息

ip addr show
# 或
ifconfig

临时配置IP地址

sudo ip addr add 192.168.1.100/24 dev eth0
sudo ip link set eth0 up

永久配置IP地址(基于发行版)

Ubuntu/Debian (netplan)

# /etc/netplan/01-netcfg.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: no
      addresses: [192.168.1.100/24]
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]

应用配置:

sudo netplan apply

CentOS/RHEL

# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

重启网络服务:

sudo systemctl restart network

防火墙配置

iptables (传统防火墙)

查看当前规则:

sudo iptables -L -n -v

允许SSH访问:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT

允许HTTP/HTTPS访问:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT

设置默认策略:

sudo iptables -P INPUT DROP
sudo iptables -P FORWARD DROP
sudo iptables -P OUTPUT ACCEPT

保存规则(根据发行版不同):

# Ubuntu/Debian
sudo iptables-save > /etc/iptables.rules

# CentOS/RHEL
sudo service iptables save

firewalld (现代防火墙)

查看状态:

sudo firewall-cmd --state

常用命令:

# 查看所有区域
sudo firewall-cmd --list-all-zones

# 查看默认区域配置
sudo firewall-cmd --list-all

# 添加服务
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https

# 添加端口
sudo firewall-cmd --permanent --add-port=8080/tcp

# 重新加载配置
sudo firewall-cmd --reload

网络诊断工具

连通性测试

ping google.com
ping -c 4 8.8.8.8  # 发送4个包后停止

路由追踪

traceroute google.com
# 或
tracepath google.com

网络连接查看

netstat -tulnp  # 查看监听端口
ss -tulnp       # 更现代的替代方案

DNS查询

nslookup google.com
dig google.com

网络接口统计

ip -s link

常见问题解决

网络接口未启动

sudo ip link set eth0 up

无法解析DNS

检查/etc/resolv.conf文件:

nameserver 8.8.8.8
nameserver 8.8.4.4

防火墙阻止了连接

临时禁用防火墙进行测试:

# iptables
sudo iptables -F

# firewalld
sudo systemctl stop firewalld

检查路由表

ip route show
route -n

网络服务重启

# systemd系统
sudo systemctl restart networking  # Ubuntu/Debian
sudo systemctl restart NetworkManager  # CentOS/RHEL

# 传统系统
sudo /etc/init.d/networking restart

通过以上配置和工具,您应该能够有效地管理和诊断Linux系统的网络连接和防火墙设置。

上一篇:Mac OS 系统安装与初始化设置全攻略
下一篇:Nginx安全配置与防护措施,保障网站安全

推荐文章

热门文章

关于我们 | 免责声明 | 注册协议 | 客服QQ: 236095280 236095279
Copyright©2018-2025 All Rights Reserved. 琼ICP备16003363号-7