Linux网络
Linux网络就是系统连网和跟其他设备聊天的能力,能当服务器、客户端或路由器。重点:
- 扎实底子:网络核心很稳,支持文件共享、远程访问、上网啥的。
- 开源好:开源,随便配、随便改。代码公开,社区帮你解决问题。
- 工具多:自带一堆工具,管接口、路由、查问题、设防火墙。
- 包管理:发行版包系统好使,装web服务器、邮件服务器特简单。
- 服务器强:全球好多服务器跑Linux,稳、安全、能撑大流量。
2. 网络接口是啥?
网络接口是电脑连网的接点,像个中间人,把数据在电脑和网间来回倒腾。分两类:
- 硬件网卡(NIC):物理硬件,通常装电脑里。常见是以太网卡,用网线连,Wi-Fi网卡也能连无线。
- 软件接口:虚拟的,没硬件。比如loopback接口,机器内部通信,测网络应用不用外网,挺方便。
3. DNS是啥?
DNS(域名系统)是互联网的通讯录:
- 人好记:我们用“google.com”这种域名访问网站。
- 机器地址:电脑用IP地址(像172.217.160.133)通信。
- DNS翻译:后台把域名转成IP。你输域名,DNS服务器帮你找到对应IP。
- 好处:上网方便多了,不然谁记一堆数字?
简单说,DNS把我们喜欢的域名和电脑用的IP连起来。
4. 网络服务是啥?
网络服务就是跑在网上的程序,给用户和设备提供功能,像网络app。关键:
- 位置:在OSI模型的应用层(第7层)或以上。
- 功能:存数据(文件服务器)、通信(邮件、聊天)、共享资源(打印机)、访问应用(web服务器)。
- 模式:常是客户端-服务器,服务器跑服务,客户端连;也有P2P,设备直接分享。
- 例子:
- Web服务:访问网站和app。
- 文件传输:共享文件。
- 邮件:收发邮件。
- 远程访问:连控远程电脑。
- 数据库:管大数据。
- 重要:是现代计算的基础,帮你通信、协作、用资源。
5. 防火墙是啥?
防火墙是网络安全卫兵,盯着进出流量,按规则决定放行还是挡。怎么护:
- 安全墙:隔开可信内网(像家网)和不可信外网(像互联网)。
- 管流量:看数据包(来源、去向、类型),按规则判安全不。
- 防威胁:挡病毒、恶意软件、黑客;还能限不合规的出流量。
- 类型:硬件(独立设备)、软件(电脑程序)、云防火墙(远程保护)。 防火墙是数字世界的防线,保护设备和网络。
咋配Linux网络
1. 网络接口和配置
Linux用接口连网。列接口:
bash
# 列网络接口
ifconfig配接口:
bash
# 配网络接口
sudo ifconfig eth0 192.168.1.2 netmask 255.255.255.02. 查网络连通性
ping是排查利器,发包到主机,等回应,测延迟、丢包或连不上。网络问题第一招。
bash
# ping主机
ping google.com3. 网络服务和端口
服务用特定端口通信,懂开放端口和服务对安全和优化很重要。netstat看开放端口、服务、连接,找漏洞、查问题、确保只跑必要服务。
bash
# 看开放端口
netstat -tuln4. DNS配置
DNS把域名转IP,nslookup直接查DNS服务器,拿域名信息,验证配置,测解析,找问题。
bash
# 查DNS
nslookup example.com5. 用iptables管防火墙
iptables设防火墙。例子:允许SSH流量。
bash
# 允许SSH
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT6. 用tcpdump看流量
tcpdump实时抓分析网络流量,看数据包,了解网络动态,排查问题,查性能。指定接口,聚焦特定连接。
bash
# 抓eth0包
sudo tcpdump -i eth07. 用traceroute查路由
traceroute追踪包到目的地的路径,列中间路由器,找瓶颈、连不通的点,懂路由结构。看每跳延迟,查延误或故障,管理员必备。
bash
# 追踪到Google
traceroute google.com8. 网络配置文件
配置存在特定文件,管连网方式。常见是/etc/network/interfaces,设IP、静态路由、DNS。改文件定制接口行为,稳连网关键。
bash
# 改接口配置
sudo nano /etc/network/interfaces