linux网络配置工具的使用

本文介绍了RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具。

NetworkManager网络管理工具

NetworkManager提供了RHEL8的网络服务,每一个网络设备都关联一个NetworkManager device,对网络设备的配置保存在NetworkManager connection中。

NetworkManager提供了D-Bus API接口来配置管理网络,提供了GUI/TUI/CLI 工具来配置网络。

安装NetworkManager

$ yum install NetworkManager

开启NetworkManager

$ systemctl enable NetworkManager

启动NetworkManager

$ systemctl start NetworkManager

查看NetworkManager状态

$ systemctl status NetworkManager

网络配置工具

RHEL8提供了三种网络配置工具,分别是

  • nmcli 命令行界面
  • nmtui 简单TUI界面
  • nm-connection-editor 图形界面

network dispatcher特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/NetworkManager/dispatcher.d/中

网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供default脚本,在RHEL8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效,需要重启网路或reload

$ nmcli connection reload

列出网路设备

$ nmcli device

列出网络连接

$ nmcli connection

显示整体状态

$ nmcli general status

设置DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con show conn-name

启动交互式界面

$ nmcli con edit

防火墙管理模块nftables

Media Access Control Security(MACsec)是一种网络传输加密认证技术。
IPsec工作在网络层(2)
SSL工作在应用层(7)
MACsec工作在数据链路层(2)

RHEL8中使用nftables作为firewall后端取代了原来的iptables,nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,比如同时支持IPv4/IPv6,自动处理规则,支持debug等等。

与iptables类似,nftables使用表来保存网络链。网络链(chains)包含对每个行为的规则。nft工具取代了之前网络包过滤框架中的所有组件。libnftnl库可以用来与nftables API通过libnml在低层网络层交互。

在RHEL8中,nftables作为firewall默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容,你仍然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld.conf中FirewallBackend选项配置成iptables。

nftables规则模块的影响可以通过nft命令列出规则列表。由于nftables规则设置中增加了表,链和规则的划分,在操作时需要注意影响。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • Linux基本网络配置方法介绍

    Linux基本网络配置方法介绍

    1.常用配置网络指令 (1) 配置eth0的IP地址, 同时激活该设备 sudo ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up (2) 添加默认网关 sudo route add default gw 192.168.1.1 (3) 配置DNS $ sudo vi /etc/resolv.conf nameserver 202.96.134.133 nameserver 202.96.128.68 nameserver 202.96.12

  • 详细介绍linux动态网络和静态网络和克隆后的网络配置

    详细介绍linux动态网络和静态网络和克隆后的网络配置

    建议设置网卡NAT模式 动态网络配置: 1.一定要开启本地DHCP服务 2.在虚拟网络编辑器中选择NAT模式选中DHCP项如下图 3.ifup eth0 静态网络配置 : 注释:ifcfg-eth0部分参数说明 DEVICE=eth0#描述网卡对应的设备别名 HWADDR=00:0C:29:42:DD:51#对应的网卡物理地址 TYPE=Ethernet#网络类型(通常是Ethemet) UUID=514fda06-1fc6-4d19-8a74-74030ed83956 ONBOOT=yes#系

  • linux网络配置工具的使用

    本文介绍了RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具. NetworkManager网络管理工具 NetworkManager提供了RHEL8的网络服务,每一个网络设备都关联一个NetworkManager device,对网络设备的配置保存在NetworkManager connection中. NetworkManager提供了D-Bus API接口来配置管理网络,提供了GUI/TUI/CLI 工具来配置网络. 安装NetworkManager $ yum install

  • CentOS7连接XShell与网络配置的方法

    1.Linux网络配置 在进行网络配置前,首先要获取本地的IPv4地址和默认网关等信息. 安装centOS7后使用setup命令,是没有网络配置选项的.要想进行网络配置,需要使用nmtui命令.进入如下界面. 使用键盘方向键选中第一项Edit a connection,回车进入编辑界面.CentOS7默认网卡名为eno16777736,选中Edit,回车. 然后将获取到的IPv4和默认网关信息添加到相应的位置.其中IPv4地址的前3个字段要一致,最后一个字段可以任意. 选中OK,一层一层的退回,

  • linux网络NAT配置方式详解

    本文为大家分享了linux网络NAT配置方式,供大家参考,具体内容如下 NAT访问的权限如下: 外网不可以访问虚拟机,主机和虚拟机可以互访,网络和主机也可以互访: 1.打开虚拟机--编辑--虚拟网络编辑器--. 2. 3.进入虚拟机的linux系统点击网络 4. 5.点击ipv4 6.配置虚拟机的ip ip地址前三位要和网关前三位保持一致 子网掩码都是一样的 网关要和虚拟机编辑器的网关保持一致 6.1.查看网关 7.打开本地网络连接--更改适配器--找到vMware8 有的可能不一样 把鼠标放上

  • VMware中安装Linux系统(Redhat8)及虚拟机的网络配置方法

    1.安装vmware 1.1下载VMware workstations: 选择15.x版本,下载地址可在百度搜索,或者直接在软件管家下载即可 1.2安装vmware 跟着安装向导走即可,只需在安装过程中输入注册许可证密钥 任意输入以下密钥,可完成注册: CZ7WU-2MF01-488FZ-L6Z5T-PYAU4 CY1TH-0XZ5M-M85NY-MNXGG-ZZHU8 ZZ3EK-62W1P-H803P-4WN7T-Q7HT2 CY75U-ATW0P-H8EYZ-WDZE9-N68D6 GY7

  • linux网络参数配置方法详解

    主要用途:1.查看网络接口设置: ifconfig –a或ifconfig 网络接口 –a2.网络配置 ifconfig  网络接口  [add/del]  IP地址  netmask  子网掩码 例:ifocnfig eth0 10.2.3.4 [netmask 255.255.255.0]3.网络接口的激活/关闭 格式:ifconfig 网络接口 up/down配置dns建立/etc/resolv.conf文件,在里面写入DNS服务器地址配置主机名配置/etc/sysconfig/netwo

  • 详解怎样在Linux中配置静态网络连接

    为 Linux 系统配置网络连接可能是具有挑战性的.幸运的是,许多新的 Linux 发行版都带有网络管理工具,可以帮你自动连接到无线网络.但是能够为 Linux 机器建立静态网络连接不是更好吗?本指南将向你展示如何使用不同的 Linux 工具检查来自 CentOS/RHEL 机器的网络连接,并讲解如何使用 nmcli工具添加静态网络配置. 步骤1:检查网络连接 ping命令是一个众所周知的程序,可以快速检查网络的连通性.在命令行中输入以下内容: ping -c3 opensource.com 其

  • Linux网络设置详情

    Linux网络设置详情

    目录 Linux网络设置 一.查看网络配置接口 1.查看网络接口信息-ifconfig 2.修改网络配置文件 3.设置网络接口参数 ifconfig 4.查看主机名称-hostname 5.查看路由表条目route 6.查看网络连接情况-netstat 7.获取socket统计信息-ss 二.测试网络连接 1.测试网络连通性-ping 2.跟踪数据包的路由途径-traceroute 3.测试DNS域名解析-nslookup 4.域名配置文件 5.本地主机映射文件 Linux网络设置 一.查看网络

  • linux 系统进程管理工具systemd详解(systemctl命令、创建自己的systemd服务)

    目录 linux systemd 什么是 systemd systemd 特点 unit(单元) systemd unit目录 Unit 和 Target Unit 文件结构 Linux命令——systemctl 参考 linux systemd 什么是 systemd Linux 系统在启动过程中,内核完成初始化以后,由内核第一个启动的程序便是 init 程序,路径为 /sbin/init(为一个软连接,链接到真实的 init 进程),其 PID 为1,它为系统里所有进程的“祖先”,Linux

  • Linux网络启动问题:Device does not seem to be present解决办法

    Linux网络启动问题:Device does not seem to be present解决办法

    Linux网络启动问题:Device does not seem to be present解决办法 在整虚拟机时候经常会遇到虚拟机拷贝,然而拷贝之后网络配置会遇到错误 service network restart启动网络时候提示如下错误: Device does not seem to be present 解决步骤 1.ifconfig -a 查看当前网卡 2.修改网络配置文件, vi /etc/sysconfig/network-scripts/ifcfg-eth0 在原来文件的基础上,

  • VMVare虚拟机网络配置步骤

    VMVare虚拟机网络配置步骤

    上一篇介绍了在Linux的CentOS下如何安装Nginx服务器,并且实现在Linux上访问Nginx服务器.本篇主要介绍VMVare下基于NAT模式的网络配置以及实现在本地主机访问Linux上的Nginx服务器和Linux访问本地的Tomcat服务器. Nginx安装不熟悉的可以看: http://www.jb51.net/article/106994.htm 首先我们介绍VMVare的NAT模式的特点. 当我们设置VMVare上的虚拟机的网络连接方式是NAT模式的时候,VMVare会为我们虚

随机推荐