码迷,mamicode.com
首页 > 系统相关 > 详细

linux网络管理

时间:2017-07-05 16:38:06      阅读:263      评论:0      收藏:0      [点我收藏+]

标签:http   ace   listen   miss   lookup   shark   netstat   netmask   sysconf   

linux网络管理

 
Linux网络状态工具
netstat -lnp
 
-s  statics 数据统计信息
-n  Number 数字形式
-l   Listening 正在监听的
-u  UDP
-t  TCP
 
ss命令使用详解
http://www.ttlsa.com/linux-command/ss-replace-netstat/
 
查看网卡流量
sar -n DEV
 
mii-tool eth1
 
网络配置
ifconfig eth0 192.168.0.31 netmask 255.255.255.0
ifconfig eth0 
ifconfig eth0 up
ifconfig eth0 down
 
/etc/sysconfig/network-scripts/ifcfg-eth0
 
路由配置
route or route -n  查看路由
 
添加和删除路由
route add default gw 192.168.0.254  添加默认路由
route add -net 172.16.0.0/16 gw 192.168.0.254  添加网段到指定网关
route add  -net 172.16.0.0 netmask 255.255.0.0 dev eth0  添加网段到指定网卡
 
route del default gw 192.168.0.254 删除默认路由
route del -net  172.16.0.0/16            删除指定网段路由
 
/etc/sysconfig/network-scripts/route-eth0
 
路由测试 traceroute
Linux下的traceroute默认使用UDP封装跟踪包.如果使用ICMP封装,可以使用-I选项
 
 
域名解析
/etc/resolve.conf

nslookup
nslookup 非交互式查询 (ns soa mx any)
nslookup -type=?
nslookup  -q=?
 
nslookup 交互式查询 需要set
nslookup
set type=?
set q=?
baidu.com
 
 
nslookup -type=ptr 8.8.8.8
nslookup www.qq.com 8.8.8.8
nslookup -debug www.qq.com
 
 
dig
dig baidu.com ns
dig baidu.com soa
dig baidu.com mx
dig -x 8.8.8.8        -x查找PTR记录
dig @8.8.8.8 www.qq.com  @IP指定DNS查询
dig www.qq.com a +trace    DNS查询追踪
dig @ns1.youku.com youku.com axfr   获取整个域名服务器的所有记录
 
+short 精简输出
+nocmd  不显示dig版本和注释信息
+noall  输出中不含旗标信息
+answer 输出仅显示应答部分
 
host
 
 
 
Linux安全管理
---------------------------------------------------------------------------------------------------------------------------
 
iptables防火墙 
iptables -nvL
iptables -F 所有规则删除
iptables -Z 流量计数器清零
 
3个表
1.filter表
2.nat表
3.mangle
 
 
linux抓包
tcpdump
wireshark
 
SELinux
查看SELinux状态:
1、/usr/sbin/sestatus -v      ##如果SELinux status参数为enabled即为开启状态
SELinux status:                 enabled
2、getenforce                 ##也可以用这个命令检查
 
关闭SELinux:
1、临时关闭(不用重启机器):
setenforce 0   设置SELinux 成为permissive模式
setenforce 1    设置SELinux 成为enforcing模式
 
 
2、永久关闭 修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可

linux网络管理

标签:http   ace   listen   miss   lookup   shark   netstat   netmask   sysconf   

原文地址:http://www.cnblogs.com/zhaoyong631/p/7121922.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!