第七章：網絡基礎

1：網絡配置和管理（ifconfig、ip、route 等）
網絡配置和管理在 Linux 系統中是一項重要的任務，它涉及到設置網絡接口、配置 IP 地址、管理路由表等操作。在 Linux 中，可以使用多個命令來進行網絡配置和管理，其中包括 ifconfig、ip、route 等。以下是對這些命令及相關操作的詳細講解：

1. ifconfig：
   • ifconfig 是一個用於配置和顯示網絡接口信息的命令。它可以顯示當前系統中的所有網絡接口信息，包括接口名稱、MAC 地址、IP 地址、子網掩碼等。
   • 基本用法：ifconfig 或 ifconfig interface_name。
   • 例如，ifconfig eth0 將顯示名為 eth0 的網絡接口的詳細信息。
2. ip：
   • ip 命令是 ifconfig 命令的替代品，它提供了更多的功能和更強大的功能。可以使用 ip 命令來配置網絡接口、查看路由信息、管理 ARP 表等。
   • 基本用法：ip [options] object command。
   • 例如，ip addr show 將顯示所有網絡接口的詳細信息，ip route show 將顯示系統的路由表。
3. route：
   • route 命令用於查看和操作系統的路由表。路由表是一個記錄了系統如何到達不同目的地的列表，包括網絡接口和下一跳地址。
   • 基本用法：route [options].
   • 例如，route -n 將以數字格式顯示路由表，route add default gw gateway_ip 將添加一個默認路由。
4. 網絡設置文件：
   • 在 Linux 中，網絡配置信息通常存儲在網絡設置文件中，例如 /etc/network/interfaces（Debian/Ubuntu）、/etc/sysconfig/network-scripts/ifcfg-*（CentOS/RHEL）等。
   • 這些文件可以手動編輯來配置網絡接口、IP 地址、子網掩碼、預設閘道等參數。
5. 網絡診斷工具：
   • Linux 提供了許多用於網絡診斷和故障排除的工具，例如 ping、traceroute、netstat、tcpdump 等。
   • 這些工具可以用於測試網絡連通性、查看網絡訪問情況、監視網絡流量等。
   網絡配置和管理是 Linux 系統管理中不可或缺的一部分，掌握相關命令和操作將有助於用戶更有效地管理和維護系統的網絡連接。

2：網絡連接測試和故障排除
在 Linux 中進行網絡連接測試和故障排除是確保網絡正常運作的重要任務之一。這包括確保網絡連通性、測試服務器可訪問性、解析 DNS、檢查端口是否開放等。以下是一些常用的工具和技巧，用於網絡連接測試和故障排除：

1. ping：
   • ping 命令用於測試與目標主機的連接。它向目標主機發送 ICMP 封包，並等待它的回應。
   • 基本用法：ping target_host。
   • 例如，ping google.com 將測試與 google.com 的連接。
2. traceroute / traceroute6：
   • traceroute 命令用於跟蹤數據包從源主機到目標主機的路由。它顯示了數據包通過的所有中間路由器。
   • 基本用法：traceroute target_host。
   • 例如，traceroute google.com 將顯示到 google.com 的路由。
3. nslookup / dig：
   • nslookup 和 dig 命令用於查詢 DNS 記錄，例如主機名解析成 IP 地址，或者反向解析 IP 地址。
   • 基本用法：nslookup domain_name 或 dig domain_name。
   • 例如，nslookup google.com 將查詢 google.com 的 IP 地址。
4. netstat：
   • netstat 命令用於顯示系統的網絡狀態和連接信息。它可以顯示當前打開的連接、監聽端口、路由表等。
   • 基本用法：netstat [options].
   • 例如，netstat -tuln 將顯示所有正在監聽的 TCP 和 UDP 連接。
5. nmap：
   • nmap 命令是一個強大的端口掃描工具，用於檢查目標主機上的端口是否開放，以及詳細的服務版本信息。
   • 基本用法：nmap target_host.
   • 例如，nmap -p 80,443 google.com 將掃描 google.com 上的 80 和 443 端口。
6. tcpdump：
   • tcpdump 命令用於捕獲和分析網絡流量。它可以監聽網絡接口上的數據包，並以可讀格式顯示它們的內容。
   • 基本用法：tcpdump [options].
   • 例如，tcpdump -i eth0 port 80 將監聽 eth0 接口上的所有流向 80 端口的流量。
   這些工具和技巧可以幫助用戶快速定位網絡問題，進行故障排除，並確保網絡連接的正常運行。對於系統管理員和網絡工程師來說，熟悉並掌握這些工具是至關重要的。

3：防火牆設置和管理（iptables、firewalld 等）
在 Linux 系統中，防火牆設置和管理是確保系統安全的重要一環。Linux 提供了多種工具來配置和管理防火牆，其中包括 iptables 和 firewalld。以下是對這些工具的詳細講解：

1. iptables：
   • iptables 是 Linux 系統上最廣泛使用的防火牆管理工具之一。它基於內核的 netfilter 模組，可以通過設置不同的規則和表來實現封包過濾、NAT、端口轉發等功能。
   • 基本用法：iptables [options] [rule].
   • 例如，iptables -A INPUT -p tcp –dport 22 -j ACCEPT 將允許通過 TCP 協議的流量到達 22 端口。
2. iptables 配置文件：
   • iptables 的配置信息通常存儲在 /etc/sysconfig/iptables 或 /etc/iptables/rules.v4 中，具體路徑取決於發行版。
   • 這些文件可以手動編輯來配置防火牆規則，但必須小心操作以避免封鎖對系統的合法訪問。
3. firewalld：
   • firewalld 是一個由 Red Hat 開發的動態防火牆管理器，用於簡化防火牆配置和管理。它支持不同的區域（zone）和服務，並且可以在運行時動態更新防火牆規則。
   • 基本用法：firewall-cmd [options].
   • 例如，firewall-cmd –zone=public –add-port=80/tcp –permanent 將在公共區域允許 TCP 80 端口的流量。
4. firewalld 配置文件：
   • firewalld 的配置信息存儲在 /etc/firewalld/ 目錄中，包括 firewalld.conf 和 zones/ 子目錄。
   • firewalld.conf 文件包含全局配置，zones/ 目錄包含不同區域的配置。
5. 操作命令：
   • 通過 iptables 和 firewalld 命令可以對防火牆進行各種操作，包括添加規則、刪除規則、列出規則等。
   • 常見的操作命令包括 iptables-save 和 iptables-restore（對應於 iptables）、firewall-cmd –reload（對應於 firewalld）等。
   這些工具和命令可以幫助用戶有效地配置和管理系統的防火牆，保護系統免受未授權訪問和攻擊。對於系統管理員和網絡工程師來說，熟悉並掌握這些工具是非常重要的。