linux网络配置工具的使用
本文介绍了RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具。
NetworkManager网络管理工具
NetworkManager提供了RHEL8的网络服务,每一个网络设备都关联一个NetworkManager device,对网络设备的配置保存在NetworkManager connection中。
NetworkManager提供了D-Bus API接口来配置管理网络,提供了GUI/TUI/CLI 工具来配置网络。
安装NetworkManager
$ yum install NetworkManager
开启NetworkManager
$ systemctl enable NetworkManager
启动NetworkManager
$ systemctl start NetworkManager
查看NetworkManager状态
$ systemctl status NetworkManager
网络配置工具
RHEL8提供了三种网络配置工具,分别是
nmcli 命令行界面
nmtui 简单TUI界面
nm-connection-editor 图形界面
network dispatcher特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/NetworkManager/dispatcher.d/中
网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供default脚本,在RHEL8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效,需要重启网路或reload
$ nmcli connection reload
列出网路设备
$ nmcli device
列出网络连接
$ nmcli connection
显示整体状态
$ nmcli general status
设置DNS
$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4" $ nmcli -p con show conn-name
启动交互式界面
$ nmcli con edit
防火墙管理模块nftables
Media Access Control Security(MACsec)是一种网络传输加密认证技术。
IPsec工作在网络层(2)
SSL工作在应用层(7)
MACsec工作在数据链路层(2)
RHEL8中使用nftables作为firewall后端取代了原来的iptables,nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,比如同时支持IPv4/IPv6,自动处理规则,支持debug等等。
与iptables类似,nftables使用表来保存网络链。网络链(chains)包含对每个行为的规则。nft工具取代了之前网络包过滤框架中的所有组件。libnftnl库可以用来与nftables API通过libnml在低层网络层交互。
在RHEL8中,nftables作为firewall默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容,你仍然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld.conf中FirewallBackend选项配置成iptables。
nftables规则模块的影响可以通过nft命令列出规则列表。由于nftables规则设置中增加了表,链和规则的划分,在操作时需要注意影响。
相关文章
- 网上文章中,在linux下安装node.js都是使用源码编译,其实node的github上已经提供了各个系统下使用各自的包管理器(package manager)安装node.js的方法。...2015-03-15
- grep命令是Linux系统中最重要的命令之一,功能是从文本文件或管道数据流中筛选匹配的行和数据,如果再配合正则表达式,功能十分强大,是Linux运维人员必备的命令,这篇文章主要介绍了Linux中grep详解,需要的朋友可以参考下...2023-02-15
Linux安装Pytorch1.8GPU(CUDA11.1)的实现
这篇文章主要介绍了Linux安装Pytorch1.8GPU(CUDA11.1)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-03-25- 这篇文章主要介绍了Linux环境变量配置全攻略,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-03-31
- 这篇文章主要介绍了Linux 下使用shell脚本定时维护数据库,本文通过案例分析给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-11
- 这篇文章主要介绍了linux服务器快速卸载安装node环境(简单上手),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-02-22
Linux下升级安装python3.8并配置pip及yum的教程
这篇文章主要介绍了Linux下升级安装python3.8并配置pip及yum的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...2020-05-02- 这篇文章主要介绍了Linux下安装mysql8.0.20的教程,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-05-25
- 这篇文章主要为大家详细介绍了linux下源码安装mysql5.6.20教程的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-01-15
- 这篇文章主要介绍了Linux zabbix agent部署及配置方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下...2020-08-21
- 这篇文章主要介绍了Linux下统计当前文件夹下的文件个数、目录个数,本文使用ls命令配合管理、grep命令实现统计需求,需要的朋友可以参考下...2020-07-11
- 这篇文章主要介绍了Linux环境下nginx搭建简易图片服务器,需要的朋友可以参考下...2016-01-27
- 这篇文章主要为大家详细介绍了Linux CentOS MySQL数据库的安装配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-05-19
- 这篇文章主要介绍了linux网络配置工具的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-03-31
Linux下semop等待信号时出现Interrupted System Call错误(EINTR)解决方法
本篇文章是对在Linux下semop等待信号时出现Interrupted System Call错误(EINTR)的解决方法进行了详细的分析介绍,需要的朋友参考下...2020-04-25- 这篇文章主要介绍了Linux下常用压缩格式的压缩与解压方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-11
Fedora14 Linux系统安装Golang开发环境笔记
这篇文章主要介绍了Fedora14 Linux系统安装Golang开发环境笔记,本文讲解了2种安装方法,需要的朋友可以参考下...2020-05-01- 这篇文章主要为大家详细介绍了linux上mysql安装详细教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2017-02-08
- 这篇文章主要介绍了linux服务器下oracle开机自启动设置,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下...2020-07-11
如何解决Linux下Too many open files问题
Too many open files是Linux系统中常见的错误,从字面意思上看就是说程序打开的文件数过多,不过这里的files不单是文件的意思,也包括打开的通讯链接(比如socket),正在监听的端口等等,所以有时候也可以叫做句柄(handle),这个错误通常也可以叫做句柄数超出系统限制。...2021-06-01