• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    linux网络配置工具的使用

    本文介绍了RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具。

    NetworkManager网络管理工具

    NetworkManager提供了RHEL8的网络服务,每一个网络设备都关联一个NetworkManager device,对网络设备的配置保存在NetworkManager connection中。

    NetworkManager提供了D-Bus API接口来配置管理网络,提供了GUI/TUI/CLI 工具来配置网络。

    安装NetworkManager

    $ yum install NetworkManager
    

    开启NetworkManager

    $ systemctl enable NetworkManager

    启动NetworkManager

    $ systemctl start NetworkManager
    

    查看NetworkManager状态

    $ systemctl status NetworkManager
    

    网络配置工具

    RHEL8提供了三种网络配置工具,分别是

    network dispatcher特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/NetworkManager/dispatcher.d/中

    网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供default脚本,在RHEL8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效,需要重启网路或reload

    $ nmcli connection reload

    列出网路设备

    $ nmcli device

    列出网络连接

    $ nmcli connection

    显示整体状态

    $ nmcli general status

    设置DNS

    $ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
    $ nmcli -p con show conn-name
    

    启动交互式界面

    $ nmcli con edit
    

    防火墙管理模块nftables

    Media Access Control Security(MACsec)是一种网络传输加密认证技术。
    IPsec工作在网络层(2)
    SSL工作在应用层(7)
    MACsec工作在数据链路层(2)

    RHEL8中使用nftables作为firewall后端取代了原来的iptables,nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,比如同时支持IPv4/IPv6,自动处理规则,支持debug等等。

    与iptables类似,nftables使用表来保存网络链。网络链(chains)包含对每个行为的规则。nft工具取代了之前网络包过滤框架中的所有组件。libnftnl库可以用来与nftables API通过libnml在低层网络层交互。

    在RHEL8中,nftables作为firewall默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容,你仍然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld.conf中FirewallBackend选项配置成iptables。

    nftables规则模块的影响可以通过nft命令列出规则列表。由于nftables规则设置中增加了表,链和规则的划分,在操作时需要注意影响。

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    上一篇:使用Docker部署SpringBoot项目的实现方法
    下一篇:Docker安装MySQL8.0的实现方法
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    linux网络配置工具的使用 linux,网络,配置,工具,的,