溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

怎么在linux中使用網(wǎng)絡(luò)配置工具

發(fā)布時(shí)間:2021-03-22 16:43:20 來(lái)源:億速云 閱讀:166 作者:Leah 欄目:服務(wù)器

今天就跟大家聊聊有關(guān)怎么在linux中使用網(wǎng)絡(luò)配置工具,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

NetworkManager網(wǎng)絡(luò)管理工具

NetworkManager提供了RHEL8的網(wǎng)絡(luò)服務(wù),每一個(gè)網(wǎng)絡(luò)設(shè)備都關(guān)聯(lián)一個(gè)NetworkManager device,對(duì)網(wǎng)絡(luò)設(shè)備的配置保存在NetworkManager connection中。

NetworkManager提供了D-Bus API接口來(lái)配置管理網(wǎng)絡(luò),提供了GUI/TUI/CLI 工具來(lái)配置網(wǎng)絡(luò)。

安裝NetworkManager

$ yum install NetworkManager

開啟NetworkManager

$ systemctl enable NetworkManager

啟動(dòng)NetworkManager

$ systemctl start NetworkManager

查看NetworkManager狀態(tài)

$ systemctl status NetworkManager

網(wǎng)絡(luò)配置工具

RHEL8提供了三種網(wǎng)絡(luò)配置工具,分別是

  • nmcli 命令行界面

  • nmtui 簡(jiǎn)單TUI界面

  • nm-connection-editor 圖形界面

network dispatcher特性支持根據(jù)網(wǎng)絡(luò)狀態(tài)來(lái)運(yùn)行相關(guān)腳本,腳本存放在目錄/etc/NetworkManager/dispatcher.d/中

網(wǎng)絡(luò)配置文件存放在/etc/sysconfig/network-scripts/目錄中,默認(rèn)不提供default腳本,在RHEL8中使用ifup/ifdown來(lái)開啟和關(guān)閉指定網(wǎng)絡(luò)。在修改網(wǎng)絡(luò)配置后不會(huì)立即生效,需要重啟網(wǎng)路或reload

$ nmcli connection reload

列出網(wǎng)路設(shè)備

$ nmcli device

列出網(wǎng)絡(luò)連接

$ nmcli connection

顯示整體狀態(tài)

$ nmcli general status

設(shè)置DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con show conn-name

啟動(dòng)交互式界面

$ nmcli con edit

防火墻管理模塊nftables

Media Access Control Security(MACsec)是一種網(wǎng)絡(luò)傳輸加密認(rèn)證技術(shù)。
IPsec工作在網(wǎng)絡(luò)層(2)
SSL工作在應(yīng)用層(7)
MACsec工作在數(shù)據(jù)鏈路層(2)

RHEL8中使用nftables作為firewall后端取代了原來(lái)的iptables,nftables提供了包過(guò)濾分類功能并集成了多種工具,并進(jìn)行了許多改進(jìn),比如同時(shí)支持IPv4/IPv6,自動(dòng)處理規(guī)則,支持debug等等。

與iptables類似,nftables使用表來(lái)保存網(wǎng)絡(luò)鏈。網(wǎng)絡(luò)鏈(chains)包含對(duì)每個(gè)行為的規(guī)則。nft工具取代了之前網(wǎng)絡(luò)包過(guò)濾框架中的所有組件。libnftnl庫(kù)可以用來(lái)與nftables API通過(guò)libnml在低層網(wǎng)絡(luò)層交互。

在RHEL8中,nftables作為firewall默認(rèn)后端。盡管nftables后端與之前防火墻配置iptables后端后向兼容,你仍然可以切換防火墻后端到iptables。需要將配置文件/etc/firewalld/firewalld.conf中FirewallBackend選項(xiàng)配置成iptables。

nftables規(guī)則模塊的影響可以通過(guò)nft命令列出規(guī)則列表。由于nftables規(guī)則設(shè)置中增加了表,鏈和規(guī)則的劃分,在操作時(shí)需要注意影響。

看完上述內(nèi)容,你們對(duì)怎么在linux中使用網(wǎng)絡(luò)配置工具有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI