目录
[CentOS / Red Hat(使用 firewalld)](#CentOS / Red Hat(使用 firewalld))
[Ubuntu(使用 ufw)](#Ubuntu(使用 ufw))
配置IP地址和子网掩码
1、先查看网络端口 ifconfig / ip address show
2、示例
lo(Loopback)接口
IPv4 地址: 127.0.0.1,用于本机通信。
IPv6 地址: ::1,同样用于本机通信。
ens16 接口
IPv4 地址: 192.168.1.2,用于与其他设备通信。
IPv6 地址: fe80::20c:29ff:fe54:b35d,用于与本地链路上的设备通信。
MAC 地址: 00:0c:29:54:b3:5d,物理网卡的唯一标识。
广播地址: ff:ff:ff:ff:ff:ff,用于向整个网络广播。
ifconfig 配置方法
ifconfig ens16 [新的IP地址] netmask [新的子网掩码]
ifconfig ens16 192.168.1.2 netmask 255.255.255.0配置IP地址和子网掩码
ip address add [新的IP地址]/[子网掩码位数] dev ens16
ip address add 192.168.1.2/24 dev ens16网络接口的详细信息
包括IP地址和子网掩码
ifconfig
ip address show
ip a (简写)测试与目标主机的连通性
可以评估网络连接的延迟和稳定性,网络故障排除和性能监测
ping [目标IP]下载文件或内容
wget [URL]
curl [URL]远程登录,进行远程管理和协作
ssh [用户名]@[目标地址]CentOS / Red Hat(使用 firewalld)
关闭防火墙
systemctl stop firewalld
systemctl disable firewalld注意:关闭防火墙会增加系统受到网络攻击的风险,请仅在特定情况下谨慎使用。
开启防火墙
systemctl start firewalld
systemctl enable firewalld配置TCP端口(假设使用3306端口)
# 删除之前的规则(假设之前使用的是10000端口)
firewall-cmd --permanent --remove-port=10000/tcp
# 添加正确的规则
firewall-cmd --permanent --add-port=3306/tcp
# 重新加载防火墙规则
firewall-cmd --reloadUbuntu(使用 ufw)
关闭防火墙
sudo ufw disable注意:同样,请谨慎关闭防火墙,以确保系统安全。
开启防火墙
sudo ufw enable配置TCP端口(假设使用3306端口)
# 删除之前添加的UFW规则
sudo ufw delete allow 3306/tcp
# 允许3306端口的TCP流量
sudo ufw allow 3306/tcp
# 重新加载防火墙规则
sudo ufw reload网络流量实时监控
如果你需要实时监控网络流量,并查看哪些进程占用了带宽,iftop 是一个很好的选择。
yum install epel-release
yum install iftop
iftop如果你只是想快速查看当前的网络流量情况,而不需要过多的细节,nload 提供了一个简单的实时图形界面。
nloadvnstat 用于显示网络流量统计信息,包括每天、每月和每年的使用情况。
systemctl status vnstat #查看否正在运行
systemctl start vnstat #启动
vnstat # 显示总体网络流量
vnstat -d # 按天显示流量
vnstat -m # 按月显示流量