原始出處： http://opsmysql.blog.51cto.com/2238445/1214496

一、網(wǎng)絡(luò)配置文件

1. /etc/sysconfig/network? 文件

功能：設(shè)置主機(jī)最基本的網(wǎng)絡(luò)信息，包括主機(jī)名、默認(rèn)網(wǎng)關(guān)等信息

內(nèi)容：

NETWORKING= yes/no 設(shè)定啟動系統(tǒng)時是否啟用網(wǎng)絡(luò)服務(wù)

HOSTNAME= www.mysqlopNaN 設(shè)定主機(jī)名（不是NETBIOS名）

GATEWAY= 192.168.0.1 設(shè)定默認(rèn)網(wǎng)關(guān)

GATEWAYDEV= eth0 設(shè)定網(wǎng)關(guān)接口

FORWARD_IPV4= yes/no 設(shè)定LINUX是否支持IP轉(zhuǎn)發(fā)

?

2. /etc/sysconfig/network-scripts/ifcfg-ethX(X 取值0,1,2,…….n)

功能：用于配置以太網(wǎng)接口卡的初始信息，。

內(nèi)容：

ONBOOT= yes 在設(shè)定啟動時，是否激活網(wǎng)卡

DEVICE= eth0 設(shè)定物理設(shè)備名稱

BOOTPROTO= none|static|dhcp|bootp 設(shè)定網(wǎng)卡啟動協(xié)議

NETMASK= 255.255.255.0 設(shè)定子網(wǎng)掩碼

BROADCAST= 192.168.3.255 設(shè)定廣播碼

NETWORK= 192.168.3.0 設(shè)定網(wǎng)絡(luò)號

IPADDR= 192.168.3.2 設(shè)定主機(jī)IP

3. /etc/resolv.conf

功能：域名服務(wù)客戶端的配置文件，用于指定域名服務(wù)器的位置

內(nèi)容：

domainnamelinux.cn 設(shè)定主機(jī)域名

searchlinux.cn 設(shè)定搜索列表

nameserver192.168.0.254 設(shè)定DNS服務(wù)器的IP(最多三個)

?

4. /etc/hosts

功能：IP地址和主機(jī)名的映射

內(nèi)容：

127.0.0.1localhost.localdomain syslog

::1localhost6.localdomain6localhost6

192.168.2.100 MySQL-HK-001

192.168.2.110 MySQL-HK-011

?

5. /etc/ modprobe.conf & /etc/modprobe.d/

內(nèi)核模塊加載相關(guān)的配置文件

?

6. /etc/nsswitch.conf

/etc/nsswitch.conf 文件用于管理系統(tǒng)中多個配置文件的查找順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋（以#號開頭），或者是一個關(guān)鍵字后跟冒號和一系列要試用的有順序的方法。每一個關(guān)鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。

下面是可以被包含的關(guān)鍵字：

aliases? 郵件別名；passwd 系統(tǒng)用戶；group 用戶組；shadow 隱蔽口令；hosts 主機(jī)名和IP地址；networks網(wǎng)絡(luò)名稱及號碼；protocols 網(wǎng)絡(luò)協(xié)議；services端口號碼和服務(wù)名稱；ethers 以太網(wǎng)號碼；rpc 遠(yuǎn)程進(jìn)程調(diào)用的名稱和號碼；netgroup 網(wǎng)內(nèi)組。

?

7. /etc/services

/etc/services 中包含了服務(wù)名和端口號之間的映射，不少系統(tǒng)程序要使用這個文件。

?

二、常用的網(wǎng)絡(luò)服務(wù)命令簡單使用

1. ifconfig

功能：

顯示網(wǎng)絡(luò)接口的配置信息

激活/禁用某個網(wǎng)絡(luò)接口

配置網(wǎng)絡(luò)接口IP地址

格式：

# ifconfig[< 接口名>]

# ifconfig< 接口名>（up/down）

# ifconfig< 接口名>ip地址netmask子網(wǎng)掩碼

實例：

(1) # ifconfig

(2) # ifconfig eth0

(3) ?# ifconfig-a 顯示所有接口的配置住處

(4) # ifconfig eth0 down

(5) # ifconfig eth0 192.168.3.3 netmask255.255.255.0 配置的地址立即生效，但重啟網(wǎng)絡(luò)服務(wù)或主機(jī)，都會失效

(6) # ifconfig eth0 192.168.120.56 netmask 255.255.255.0 broadcast 192.168.120.255

(7) # ifconfig eth0 hw ether00:AA:BB:CC:DD:EE 修改MAC地址

(8) #? 啟用和關(guān)閉ARP協(xié)議

ifconfig eth0 arp

ifconfig eth0 -arp

(9) # ifconfig eth0 mtu 1500 設(shè)置最大傳輸單元

一塊網(wǎng)卡可以使用多個地址：

網(wǎng)絡(luò)設(shè)備可以別名：

eth0

ethX:X,eth0:0, eth0:1, ...

配置方法：

ifconfigethX:X IP/NETMASK

/etc/sysconfig/network-scripts/ifcfg-ethX:X

DEVICE=ethX:X

?

2. ifup

功能：激活網(wǎng)絡(luò)接口。

格式： ifup <設(shè)備名>

實例： # ifupeth0

3. ifdown

功能：禁用網(wǎng)絡(luò)接口。

格式：ifdown <設(shè)備名>

實例：# ifdown eth0

?

4. ?ping

功能：向目標(biāo)主機(jī)發(fā)送icmp數(shù)據(jù)包（檢測網(wǎng)絡(luò)）

格式： ping ?[- df nqrRv][-c< 完成次數(shù)>][-i<間隔秒數(shù)>][-I<網(wǎng)絡(luò)界面>][-l<前置載入>][-p<范 本樣式>][-s<數(shù)據(jù)包大小>][-t<存活數(shù)值>][主機(jī)名稱或IP地址]

參數(shù)：

-d? 使用Socket的SO_DEBUG功能
-c<完成次數(shù)> ? 設(shè)置完成要求回應(yīng)的次數(shù)
-f ? 極限檢測
-i<間隔秒數(shù)> ? 指定收發(fā)信息的間隔時間
-I<網(wǎng)絡(luò)界面> ? 使用指定的網(wǎng)絡(luò)界面送出數(shù)據(jù)包
-l<前置載入> ? 設(shè)置在送出要求信息之前，先行發(fā)出的數(shù)據(jù)包
-n ? 只輸出數(shù)值
-p<范本樣式> ? 設(shè)置填滿數(shù)據(jù)包的范本樣式
-q ? 不顯示指令執(zhí)行過程，開頭和結(jié)尾的相關(guān)信息除外
-r ? 忽略普通的Routing Table，直接將數(shù)據(jù)包送到遠(yuǎn)端主機(jī)上
-R ? 記錄路由過程
-s<數(shù)據(jù)包大小> ?設(shè)置數(shù)據(jù)包的大小
-t<存活數(shù)值> ? 設(shè)置存活數(shù)值TTL的大小
-v ? 詳細(xì)顯示指令的執(zhí)行過程

實例：

ping 192.168.1.1

ping -c 10? 192.168.1.1 ping 指定次數(shù)

ping -c 10 -i 0.5 192.168.1.1ping 指定次數(shù)和時間間隔

ping -b 192.168.1.1ping 網(wǎng)關(guān)

ping -i 3 -s1024 -t 255 192.168.120.206#-i 3? 發(fā)送周期為 3秒 -s 設(shè)置發(fā)送包的大小為1024 -t 設(shè)置TTL值為 255

?

5. netstat

功能：用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計數(shù)據(jù)，一般用于檢驗本機(jī)各端口的網(wǎng)絡(luò)連接情況

格式：# netstat[參數(shù)]

參數(shù)：

-a 或–all 顯示所有連線中的Socket

-A< 網(wǎng)絡(luò)類型>或–<網(wǎng)絡(luò)類型> 列出該網(wǎng)絡(luò)類型連線中的相關(guān)地址

-c 或–continuous 持續(xù)列出網(wǎng)絡(luò)狀態(tài)

-C 或–cache 顯示路由器配置的快取信息

-e 或–extend 顯示網(wǎng)絡(luò)其他相關(guān)信息

-F 或–fib 顯示FIB

-g 或–groups 顯示多重廣播功能群組組員名單

-h 或–help 在線幫助

-i 或–interfaces 顯示網(wǎng)絡(luò)界面信息表單

-l 或–listening 顯示監(jiān)控中的服務(wù)器的Socket

-M 或–masquerade 顯示偽裝的網(wǎng)絡(luò)連線

-n 或–numeric 直接使用IP地址，而不通過域名服務(wù)器

-N 或–netlink或–symbolic 顯示網(wǎng)絡(luò)硬件外圍設(shè)備的符號連接名稱

-o 或–timers 顯示計時器

-p 或–programs 顯示正在使用Socket的程序識別碼和程序名稱

-r 或–route 顯示Routing Table

-s 或–statistice 顯示網(wǎng)絡(luò)工作信息統(tǒng)計表

-t 或–tcp 顯示TCP傳輸協(xié)議的連線狀況

-u 或–udp 顯示UDP傳輸協(xié)議的連線狀況

-v 或–verbose 顯示指令執(zhí)行過程

-V 或–version 顯示版本信息

-w 或–raw 顯示RAW傳輸協(xié)議的連線狀況

-x 或–unix 此參數(shù)的效果和指定”-A unix”參數(shù)相同

–ip或–inet 此參數(shù)的效果和指定”-A inet”參數(shù)相同

實例：

#netstat

# netstat ?- i # 顯示網(wǎng)卡列表

# netstat? - r # 顯示關(guān)于路由表的信息

# netstat? - s # 顯示網(wǎng)絡(luò)統(tǒng)計信息

#netstat -nt# 顯示當(dāng)前 T DP 連接狀況

#netstat -ant# 顯示 T DP 端口號的使用情況

#netstat -nr

#netstat -lpe

#netstat - an

#netstat -ntlp

# netstat -nat | grep "192.168.120.20:16067" |awk '{print $5}'|awk -F: '{print $4}'|sort|uniq -c|sort -nr|head - 1 0 # 查看連接某服務(wù)端口最多的 前10個 IP 地址

# netstat -a| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' # 統(tǒng)計機(jī)器中網(wǎng)絡(luò)連接各個狀態(tài)個數(shù)

狀態(tài)說明：

LISTEN ：偵聽來自遠(yuǎn)方的TCP端口的連接請求

SYN-SENT ：再發(fā)送連接請求后等待匹配的連接請求（如果有大量這樣的狀態(tài)包，檢查是否中招了）

SYN-RECEIVED ：再收到和發(fā)送一個連接請求后等待對方對連接請求的確認(rèn)（如有大量此狀態(tài)，估計被flood攻擊了）

ESTABLISHED ：代表一個打開的連接

FIN-WAIT-1 ：等待遠(yuǎn)程TCP連接中斷請求，或先前的連接中斷請求的確認(rèn)

FIN-WAIT-2 ：從遠(yuǎn)程TCP等待連接中斷請求

CLOSE-WAIT ：等待從本地用戶發(fā)來的連接中斷請求

CLOSING ：等待遠(yuǎn)程TCP對連接中斷的確認(rèn)

LAST-ACK ：等待原來的發(fā)向遠(yuǎn)程TCP的連接中斷請求的確認(rèn)（不是什么好東西，此項出現(xiàn)，檢查是否被攻擊）

TIME-WAIT ：等待足夠的時間以確保遠(yuǎn)程TCP接收到連接中斷請求的確認(rèn)

CLOSED ：沒有任何連接狀態(tài)

?

6. traceroute

功能：跟蹤路由

實例：

# traceroute www.ahxh.cn

# traceroute -n? www.baidu.com # 顯示IP地址，不查主機(jī)名

?

7. hostname

功能：顯示主機(jī)名

實例：#hostname? www.mysqlop.com

?

8. route

功能：

(1)? 顯示路由表-n以數(shù)字方式顯示各主機(jī)或端口等相關(guān)信息

(2)? 添加路由add

(3)? 刪除路由del

參數(shù)：

-c? 顯示更多信息

-n? 不解析名字

-v? 顯示詳細(xì)的處理信息

-F? 顯示發(fā)送信息

-C? 顯示路由緩存

-f? 清除所有網(wǎng)關(guān)入口的路由表。

-p? 與 add命令一起使用時使路由具有永久性

add: 添加一條新路由。

del: 刪除一條路由

-host:? 主機(jī)路由

-net ： 網(wǎng)絡(luò)路由

實例：

（1）#route（顯示當(dāng)前系統(tǒng)的路由表信息）

（2）#route add –net 192.168.0.0/24deveth0

（3）#route add –host192.168.3.2deveth1

（4）#route add –host192.168.1.3gw 192.168.1.1

（5）#route add –net192.168.3.0netmask 255.255.255.0gw 192.168.3.1

（6）#route adddefaultgw192.168.0.1

（7）#route del –host 192.168.3.2. dev eth1

（8）#route del –net192.168.0.0/24dev eth0

（9）#route del defaultgw 192.168.0.1

(10) #route add -net 224.0.0.0 netmask240.0.0.0 reject# 屏蔽一條路由

(11) #route del -net 224.0.0.0 netmask240.0.0.0 reject# 刪除路由記錄

?

PS ：添加永久路由的方法

方法一：

vi /etc/sysconfig/network-scripts/route-eth0

加入如下內(nèi)容：

172.16.1.0/24 via 192.168.1.1

就算重啟網(wǎng)絡(luò)服務(wù)和服務(wù)器重啟了也會生效！

方法二：

vi /etc/sysconfig/static-route

加入如下內(nèi)容:

any net 172.16.1.0/24 gw 192.168.1.1

方法三：

vi /etc/rc.local

加入如下內(nèi)容：

route add -net 172.16.1.0/24 gw 192.168.1.1

PS:? 方法一推薦生產(chǎn)環(huán)境使用

方法三重啟網(wǎng)絡(luò)后不會生效，但是重啟后會生效！

?

9. ip

功能：設(shè)置或查看網(wǎng)卡的各種屬性

link:? 網(wǎng)絡(luò)接口屬性

addr:? 協(xié)議地址

route:? 路由

add,change,show,flush,replace

實例：

link

ip -slink show

iplink set DEV {up|down}

addr

ipaddr add ADDRESS dev DEV

ipaddr del ADDRESS dev DEV

ipaddr show dev DEV to PREFIX

ipaddr flush dev DEV to PREFIX

ip addr add 192.168.100.1/24 dev eth1 labeleth1:0

ip route add to 10.0.1.0/24dev eth1 via 192.168.100.6

?

10. arp

功能：維護(hù)arp地址表

實例：

（1）#arp (顯示arp地址表)

（2）#arp –s192.168.3.100:60:08:27:ce:b2（向arp地址表中添加記錄）

（3）#arp –d192.168.3.1（刪除arp地址表的記錄）

（4）#arp-f （從/etc/ethers文件中讀取添加的記錄）

?

11. ss

功能： 用來獲取 socket 統(tǒng)計信息，它可以顯示和 netstat 類似的內(nèi)容

命令參數(shù)：

-h, --help 幫助信息

-V, --version? 程序版本信息

-n, --numeric? 不解析服務(wù)名稱

-r, --resolve 解析主機(jī)名

-a, --all? 顯示所有套接字（ sockets ）

-l, --listening? 顯示監(jiān)聽狀態(tài)的套接字（ sockets ）

-o, --options 顯示計時器信息

-e, --extended 顯示詳細(xì)的套接字（ sockets ）信息

-m, --memory 顯示套接字（ socket ）的內(nèi)存使用情況

-p, --processes? 顯示使用套接字（ socket ）的進(jìn)程

-i, --info? 顯示 ?TCP 內(nèi)部信息

-s, --summary? 顯示套接字（ socket ）使用概況

-4, --ipv4 僅顯示 IPv4 的套接字（ sockets ）

-6, --ipv6 僅顯示 IPv6 的套接字（ sockets ）

-0, --packet 顯示 ?PACKET? 套接字（ socket ）

-t, --tcp? 僅顯示 ?TCP 套接字（ sockets ）

-u, --udp? 僅顯示 ?UCP 套接字（ sockets ）

-d, --dccp? 僅顯示 ?DCCP 套接字（ sockets ）

-w, --raw? 僅顯示 ?RAW 套接字（ sockets ）

-x, --unix? 僅顯示 ?Unix 套接字（ sockets ）

-f, --family=FAMILY 顯示 ?FAMILY 類型的套接字（ sockets ）， FAMILY 可選，支持 unix,inet, inet6, link, netlink

-A, --query=QUERY, --socket=QUERY

QUERY:= {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE 將原始 TCP 套接字（ sockets ）信息轉(zhuǎn)儲到文件

-F,--filter=FILE 從文件中都去過濾器信息

FILTER:= [ state TCP-STATE ] [ EXPRESSION ]

實例：

# ss -t? - a # 顯示TCP連接

# ss? - l # 列出所有打開的網(wǎng)絡(luò)連接端口

# ss -lp | grep? 80# 找出打開套接字/端口應(yīng)用程序

# ss -u -a # 顯示所有UDP Sockets

# ss -o stateestablished '( dport = : htt p or sport = : http ?)' # 顯示所有狀態(tài)為Established的HTTP連接

# ss -4 state STATUE# 用TCP 狀態(tài)過濾Sockets

STATUE 可以代表以下任何一個：

established

syn-sent

syn-recv

fin-wait-1

fin-wait-2

time-wait

closed

close-wait

last-ack

listen

closing

all :? 所有以上狀態(tài)

connected :? 除了listen and closed的所有狀態(tài)

synchronized : 所有已連接的狀態(tài)除了syn-sent

bucket :? 顯示狀態(tài)為maintained as minisockets,如：time-wait和syn-recv.

big :? 和bucket相反.

12.啟動和關(guān)閉防火墻

即時生效：

#service iptables start

#service iptables stop

重啟生效：

　　#service iptables on

　　#service iptables off

?

其它命令還有很多：如nslookup、dig、curl、wget、scp、nc、tcpdump等......

?

：Linux網(wǎng)絡(luò)基礎(chǔ)總結(jié)(常用配置文件&常用命令)