1、Linux系統(tǒng)基本網(wǎng)絡(luò)

1.1、服務(wù)器注意事項(xiàng)：

成都創(chuàng)新互聯(lián)公司憑借專(zhuān)業(yè)的設(shè)計(jì)團(tuán)隊(duì)扎實(shí)的技術(shù)支持、優(yōu)質(zhì)高效的服務(wù)意識(shí)和豐厚的資源優(yōu)勢(shì)，提供專(zhuān)業(yè)的網(wǎng)站策劃、網(wǎng)站設(shè)計(jì)制作、網(wǎng)站制作、網(wǎng)站優(yōu)化、軟件開(kāi)發(fā)、網(wǎng)站改版等服務(wù)，在成都十多年的網(wǎng)站建設(shè)設(shè)計(jì)經(jīng)驗(yàn)，為成都近1000家中小型企業(yè)策劃設(shè)計(jì)了網(wǎng)站。

遠(yuǎn)程服務(wù)器不允許關(guān)機(jī)，只能重啟

重啟時(shí)應(yīng)該先關(guān)閉服務(wù)

不要在服務(wù)器訪問(wèn)高峰運(yùn)行高負(fù)載命令

遠(yuǎn)程配置防火墻時(shí)不要把自己踢出服務(wù)器

指定合理的密碼規(guī)范并定期更新

合理分配權(quán)限

定期備份重要的數(shù)據(jù)和日志

1.2、設(shè)置網(wǎng)絡(luò)橋接命令和（ANT模式）：

systemctl restart network------重啟網(wǎng)卡service network restart---------重啟網(wǎng)絡(luò)服務(wù)

systemctl? stop NetworkManager 臨時(shí)暫停網(wǎng)絡(luò)管理器systemctl disable NetworkManager 永久關(guān)閉網(wǎng)絡(luò)管理器

systemctl start NetworkManager? ? ? 擁有root用戶(hù)的可執(zhí)行權(quán)限

systemctl stop NetworkManager? ? ? 停止并禁用虛擬機(jī) NetworkManager 服務(wù)

systemctl disable NetworkManager

注意：修改網(wǎng)絡(luò)配置文件后，需要重新加載網(wǎng)絡(luò)連接，如果是通過(guò)network.service則使用命令：systemctl restart network；如果是通過(guò)NetworkManager.service則使用nmcli命令：nmcli connection reload。

設(shè)置網(wǎng)絡(luò)主要操作（橋接模式和）

[root@localhost network-scripts]# cd etc/sysconfig/network-scripts/

[root@localhost network-scripts]# vi ifcfg-ens33

systemctl restart network------重啟網(wǎng)卡

service network restart---------重啟網(wǎng)絡(luò)服務(wù)

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static? ? ? ? ? ? 設(shè)置靜態(tài)

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=10c17057-e9c9-4831-a8ff-0757ea0abc0b

DEVICE=ens33

ONBOOT=yes? ? ? ? ? ? ? ? ? ? ? ? ? #開(kāi)機(jī)重啟

#IPADDR=192.168.43.168? ? ? ? ? ? ? #ip地址（需要跟主機(jī)同一個(gè)網(wǎng)段，不同一個(gè)IP）

IPADDR=10.63.73.20? ? ? ? ? ? ? ? ?

#NETMASK=255.255.255.0? ? ? ? ? ? ? #子網(wǎng)掩碼（下面三個(gè)都跟主機(jī)一樣）

NETMASK=255.255.0.0

#GATEWAY=192.168.43.1? ? ? ? ? ? ? #網(wǎng)關(guān)

GATEWAK=10.63.255.254

#GATEWAK=10.200.0.3

#DNS1=192.168.43.1? ? ? ? ? ? ? ? ? #DNS服務(wù)

設(shè)置網(wǎng)絡(luò)主要步驟（Nat模式）

1.打開(kāi)Vm,點(diǎn)擊編輯-虛擬網(wǎng)絡(luò)編輯

2.選擇VMnet8,將VMnet信息改為NAT模式，比如我的本機(jī)IP是192.168.138.1,子網(wǎng)掩碼為255.255.255.0

所以我將下面的IP配置成192.168.138.0 子網(wǎng)掩碼配置成255.255.255

3.再點(diǎn)擊NAT設(shè)置將網(wǎng)管配置成192.168.138.2(ps:網(wǎng)關(guān)不要配置成和自己IP地址一樣)

然后再應(yīng)用確定

4.右鍵點(diǎn)擊虛擬機(jī)設(shè)置，網(wǎng)絡(luò)適配器改為自定義（選擇Vmnet8 Nat模式）

5.接下來(lái)開(kāi)啟虛擬機(jī)

cd /etc/sysconfig/network-scripts/

vim ifcfg-eno16777736

然后再執(zhí)行命令:/etc/init.d/network restart

1.3、設(shè)置防火墻

1.3.1、防火墻命令

停止防火墻：

systemctl stop firewalld.service #停止firewall 防火墻

service? iptables stop? #(centos7版本之前)

永久關(guān)閉防火墻：

systemctl disable firewalld.service #禁止firewall開(kāi)機(jī)啟動(dòng) （ 永久關(guān)閉防火墻 ）

chkconfig iptables off #永久關(guān)閉防火墻

開(kāi)始防火墻：

systemctl start firewalld? #啟動(dòng)防火墻

systemctl restart iptables.service #重啟防火墻使配置生效

systemctl enable iptables.service #設(shè)置防火墻開(kāi)機(jī)啟動(dòng)（重啟）

查看防火墻狀態(tài)：

systemctl status firewalld

service? iptables status # (7版本之前)

1.3.2、Linux chkconfig 命令

Linux chkconfig 命令用于檢查，設(shè)置系統(tǒng)的各種服務(wù)。

這是Red Hat公司遵循GPL規(guī)則所開(kāi)發(fā)的程序，它可查詢(xún)操作系統(tǒng)在每一個(gè)執(zhí)行等級(jí)中會(huì)執(zhí)行哪些系統(tǒng)服務(wù)，其中包括各類(lèi)常駐服務(wù)。

語(yǔ)法

chkconfig [--add][--del][--list][系統(tǒng)服務(wù)] 或 chkconfig [--level 等級(jí)代號(hào)][系統(tǒng)服務(wù)][on/off/reset]

參數(shù) ：

--add 　增加所指定的系統(tǒng)服務(wù)，讓 chkconfig 指令得以管理它，并同時(shí)在系統(tǒng)啟動(dòng)的敘述文件內(nèi)增加相關(guān)數(shù)據(jù)。

--del 　刪除所指定的系統(tǒng)服務(wù)，不再由 chkconfig 指令管理，并同時(shí)在系統(tǒng)啟動(dòng)的敘述文件內(nèi)刪除相關(guān)數(shù)據(jù)。

--level等級(jí)代號(hào) 　指定讀系統(tǒng)服務(wù)要在哪一個(gè)執(zhí)行等級(jí)中開(kāi)啟或關(guān)畢。

實(shí)例

列出chkconfig 所知道的所有命令，可以用chkconfig –list查看所有的服務(wù)及其在每個(gè)級(jí)別的開(kāi)啟狀態(tài)。

# chkconfig --list

開(kāi)啟服務(wù)

# chkconfig telnet on ? //開(kāi)啟 Telnet 服務(wù)

# chkconfig --list ? ?? //列出 chkconfig 所知道的所有的服務(wù)的情況

關(guān)閉服務(wù)

# chkconfig telnet off? // 關(guān)閉 Telnet 服務(wù)

# chkconfig --list ? ?? // 列出 chkconfig 所知道的所有的服務(wù)的情況

[root@cent01 sbin]# chkconfig --level 3 network off? //關(guān)閉3級(jí)別的network服務(wù)

[root@cent01 sbin]# chkconfig --list //3級(jí)別已關(guān)閉

network? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:關(guān) 4:開(kāi) 5:開(kāi) 6:關(guān)

[root@cent01 sbin]# chkconfig network on //不輸入級(jí)別，默認(rèn)打開(kāi)2,3,4，5級(jí)別

[root@cent01 sbin]# chkconfig --list

network? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:開(kāi) 4:開(kāi) 5:開(kāi) 6:關(guān)

[root@cent01 sbin]# chkconfig --del network //刪除network

[root@cent01 sbin]# chkconfig --list? //network已消失

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:開(kāi) 4:開(kāi) 5:開(kāi) 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

[root@cent01 sbin]# chkconfig --add network //增加network服務(wù)

[root@cent01 sbin]# chkconfig --list? //network服務(wù)又恢復(fù)了

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:開(kāi) 4:開(kāi) 5:開(kāi) 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

network? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:開(kāi) 4:開(kāi) 5:開(kāi) 6:關(guān)

[root@cent01 sbin]# chkconfig --list

注：該輸出結(jié)果只顯示 SysV 服務(wù)，并不包含

原生 systemd 服務(wù)。SysV 配置數(shù)據(jù)

可能被原生 systemd 配置覆蓋。

? 要列出 systemd 服務(wù)，請(qǐng)執(zhí)行 'systemctl list-unit-files'。

? 查看在具體 target 啟用的服務(wù)請(qǐng)執(zhí)行

? 'systemctl list-dependencies [target]'。

mysqld? ? ? ? ? 0:關(guān) 1:關(guān) 2:開(kāi) 3:開(kāi) 4:開(kāi) 5:開(kāi) 6:關(guān)

netconsole? ? ? 0:關(guān) 1:關(guān) 2:關(guān) 3:關(guān) 4:關(guān) 5:關(guān) 6:關(guān)

注意： 但是這里只顯示了SysV管理的服務(wù)，centos6及之前都是這個(gè)管理工具，但是在centos7用的是systemd管理，所以systemd管理的服務(wù)在這里沒(méi)有顯示出來(lái)。

運(yùn)行級(jí)別為系統(tǒng)啟動(dòng)級(jí)別，具體含義如下：

0 shutdown關(guān)機(jī)

1 單用戶(hù)模式

2 無(wú)NFS支持的多用戶(hù)模式

3 完全多用戶(hù)模式，常用的命令行模式

4 保留給用戶(hù)自定義

5 圖形界面登錄，比3多了一個(gè)圖形界面

6 重啟

1.3.2、Linux systemd命令

systemd是管理開(kāi)機(jī)啟動(dòng)程序的工具(SysV啟動(dòng)開(kāi)機(jī)進(jìn)程時(shí)一次只能啟動(dòng)一個(gè)，而systemd則一次可以啟動(dòng)多個(gè)服務(wù)，這樣就導(dǎo)致systemd的開(kāi)機(jī)速度會(huì)更快。)

[root@localhost ~]# systemctl list-units --all --type=service

UNIT? ? ? ? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

abrt-ccpp.service? ? ? ? ? ? ? loaded? ? active? exited? Install ABRT coredump hook

abrt-oops.service? ? ? ? ? ? ? loaded? ? active? running ABRT kernel log watcher

UNIT? ? ? ? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

[root@cent01 sbin]# ls /usr/lib/systemd/system? //啟動(dòng)的腳本文件目錄

[root@cent01 ~]# systemctl list-units? //列出正在運(yùn)行的unit

[root@cent01 ~]# systemctl list-units --all //列出所有的unit，包括active和inactive

[root@cent01 ~]# systemctl list-units --all --state=inactive //列出inactive的unit

[root@cent01 ~]# systemctl list-units --all --type=service? //列出所有狀態(tài)的service

[root@cent01 ~]# systemctl list-units --type=service? //列出active的service

[root@cent01 ~]# systemctl is-active crond.service? //查看某個(gè)unit是否active

systemctl enable crond.service //開(kāi)機(jī)啟動(dòng) .service可以省略

systemctl disable crond.service //禁止開(kāi)機(jī)啟動(dòng)

systemctl status crond.service? //查看服務(wù)狀態(tài)

systemctl start crond.service //啟動(dòng)服務(wù)

systemctl stop crond.service? //停止服務(wù)

systemctl restart crond.service? //重啟服務(wù)

systemctl is-enabled crond.service? //查看某個(gè)服務(wù)是否開(kāi)機(jī)啟動(dòng)

unit /usr/lib/systemd/system 此目錄下列出了很多文件，這些文件都是unit。類(lèi)別如下：

service 系統(tǒng)服務(wù)target 多個(gè)unit組成的組device 硬件設(shè)備mount 文件系統(tǒng)掛載點(diǎn)automount 自動(dòng)掛載點(diǎn)path 文件或路徑scope 不是由systemd啟動(dòng)的外部進(jìn)程slice 進(jìn)程組snapshot systemd快照socket 進(jìn)程間通信的套接字swap swap文件timer 定時(shí)器

target target類(lèi)似于centos6的啟動(dòng)級(jí)別，target內(nèi)又包含多個(gè)unit的組合，當(dāng)然target內(nèi)也可以包含target。啟動(dòng)target就是啟動(dòng)多個(gè)unit，用target來(lái)管理這些unit。

[root@cent01 ~]# systemctl list-units --all --type=target? //查看當(dāng)前所有的target

UNIT? ? ? ? ? ? ? ? ? ? ? LOAD? ? ? ACTIVE? SUB? ? DESCRIPTION

basic.target? ? ? ? ? ? ? loaded? ? active? active Basic System

bluetooth.target? ? ? ? ? loaded? ? active? active Bluetooth

[root@localhost ~]# systemctl list-dependencies multi-user.target

multi-user.target

● ├─abrt-ccpp.service

● ├─abrt-oops.service

● ├─abrt-vmcore.service

● ├─abrt-xorg.service

[root@localhost ~]# systemctl get-default? //查看系統(tǒng)默認(rèn)的target

multi-user.target

systemctl set-default multi-user.target? //設(shè)置默認(rèn)的target

multi-user.target等同于centos6的運(yùn)行級(jí)別3。他們的對(duì)應(yīng)關(guān)系如下：

SysV運(yùn)行級(jí)別systemd target備注

0poweroff.target關(guān)閉系統(tǒng)

1rescure.target單用戶(hù)模式

2multiuser.target用戶(hù)自定義級(jí)別，通常識(shí)別為3

3multiuser.target多用戶(hù)命令行模式

4multiuser.target用戶(hù)自定義級(jí)別，通常識(shí)別為3

5graphical.target多用戶(hù)圖形界面，比級(jí)別3只多一個(gè)GUI

6reboot.target重啟

所以總結(jié)起來(lái)，一個(gè)service屬于一種unit，多個(gè)unit組成一個(gè)target，當(dāng)然target里面也可以包含target。

1.4、ifconfig命令配置IP網(wǎng)絡(luò)參數(shù)

格式：

[root@localhost /]#ifconfig [網(wǎng)絡(luò)設(shè)備] [ip地址] [MAC地址] [netmask掩碼地址] [broadcast廣播地址（NDC）] [up/down]

[root@localhost /]#ifconfig eth0 192.168.74.130 netmask 255.255.255.0 up

用ifconfig命令配置eth0別名設(shè)備，為eth0綁定多個(gè)IP地址。

[root@localhost /]#ifconfig eth0:1 192.168.74.130

[root@localhost /]#ifconfig eth0:2 192.168.73.130

1.5、使用routedel命令添加路由

格式：

[root@localhost /]#routedel [-net|host] [網(wǎng)域或主機(jī)] netmask [mask] [gw]

[root@localhost /]#route #查看路由信息

功能：添加路由

-net : 表示后面接的路由為一個(gè)網(wǎng)絡(luò)。

-host : 表示后面接的為連接到單部主機(jī)的路由。

netmask : 與網(wǎng)絡(luò)有關(guān)，可以設(shè)定netmask決定網(wǎng)路的大小。

gw : gateway (網(wǎng)關(guān))的簡(jiǎn)寫(xiě)，后面接的是ip地址。

1.6、使用hostname命令修改主機(jī)名稱(chēng)

[root@localhost /]#hostname service.jw.com

hostnamectl set-hostname nod1

linux怎么關(guān)閉iptables linux如何關(guān)閉防火墻

打開(kāi)SSH軟件，首先檢查防火墻狀態(tài)，輸入命令“／etc/init.d/iptables stop”停止服務(wù)即可，詳細(xì)步驟：

工具／原料：

Linux系統(tǒng)Centos

SSH遠(yuǎn)程軟件

1、首先打開(kāi)SSH軟件，按回車(chē)鍵就會(huì)提示進(jìn)行登錄，輸入IP和用戶(hù)名進(jìn)行登錄。

2、執(zhí)行命令：／etc/init.d/iptables status，會(huì)得到一系列信息，說(shuō)明防火墻開(kāi)著，如圖。

3、執(zhí)行命令：／etc/init.d/iptables stop，停止服務(wù)。

4、執(zhí)行命令：chkconfig --levels 35 iptables off，關(guān)閉防火墻服務(wù)開(kāi)機(jī)啟動(dòng)。

5、還需要關(guān)閉Selinux，現(xiàn)在，先查看當(dāng)前SELinux狀態(tài)，執(zhí)行命令：／usr/sbin/sestatus -v//參數(shù)為enabled即為開(kāi)啟狀態(tài)。

6、執(zhí)行命令：vi /etc/selinux/config，按“i”進(jìn)入編輯模式將SELINUX=enforcing改為SELINUX=disabled，然后按“ESC”退出編輯模式，按Shift+;然后再輸入wq回車(chē)即可。

7、關(guān)閉成功，重啟系統(tǒng)即可。

如何關(guān)閉linux防火墻的443端口？

1、首先需要在Linux終端輸入指令：iptables -I INPUT -p tcp --dport 443 -j ACCEPT。

2、回車(chē)之后繼續(xù)輸入指令，輸入保存防火墻配置指令：service iptables save。

3、確認(rèn)之后，返回防火墻配置保存成功的提示信息。

4、然后需要輸入重啟防火墻服務(wù)指令。

5、回車(chē)執(zhí)行指令，返回防火墻服務(wù)重啟成功的提示信息，至此，成功關(guān)閉了443端口。

linux系統(tǒng)關(guān)閉防火墻命令

Centos關(guān)閉防火墻直接可以使用iptables -F，這個(gè)命令是直接關(guān)閉所有策略。

如果需要關(guān)閉整個(gè)防火墻服務(wù)，可以直接使用service stop iptables.service或者最新的centos7用這個(gè)命令，sysremctl stop firewalld，然后再用這個(gè)命令禁用防火墻：systemctl mask firewalld。

Ubuntu和debian系統(tǒng)可以直接使用 ufw disable或者直接卸載防火墻即可：apt-get remove iptables

linux如何關(guān)閉防火墻

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。

是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全。

需要說(shuō)明的是對(duì)于Linux下的其它服務(wù)都可以用以上命令執(zhí)行開(kāi)啟和關(guān)閉操作。在開(kāi)啟了防火墻時(shí)，做如下設(shè)置，開(kāi)啟相關(guān)端口，修改/etc/sysconfig/iptables文件，添加以下內(nèi)容：-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport80-jACCEPT-ARH-Firewall-1-INPUT-mstate——stateNEW-mtcp-ptcp——dport22-jACCEPT或者：/etc/init.d/iptablesstatus會(huì)得到一系列信息，說(shuō)明防火墻開(kāi)著。

網(wǎng)頁(yè)標(biāo)題：linux7關(guān)防火墻命令,linux77關(guān)閉防火墻
網(wǎng)站網(wǎng)址：http://jinyejixie.com/article10/hsiego.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站建設(shè)、電子商務(wù)、定制開(kāi)發(fā)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)