linux网络配置工具的使用
本文介绍了rhel8网络服务和网络配置工具,以及网络防火墙和规则管理工具。
networkmanager网络管理工具
networkmanager提供了rhel8的网络服务,每一个网络设备都关联一个networkmanager device,对网络设备的配置保存在networkmanager connection中。
networkmanager提供了d-bus api接口来配置管理网络,提供了gui/tui/cli 工具来配置网络。
安装networkmanager
$ yum install networkmanager
开启networkmanager
$ systemctl enable networkmanager
启动networkmanager
$ systemctl start networkmanager
查看networkmanager状态
$ systemctl status networkmanager
网络配置工具
rhel8提供了三种网络配置工具,分别是
- nmcli 命令行界面
- nmtui 简单tui界面
- nm-connection-editor 图形界面
network dispatcher特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/networkmanager/dispatcher.d/中
网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供default脚本,在rhel8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效,需要重启网路或reload
$ nmcli connection reload
列出网路设备
$ nmcli device
列出网络连接
$ nmcli connection
显示整体状态
$ nmcli general status
设置dns
$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4" $ nmcli -p con show conn-name
启动交互式界面
$ nmcli con edit
防火墙管理模块nftables
media access control security(macsec)是一种网络传输加密认证技术。
ipsec工作在网络层(2)
ssl工作在应用层(7)
macsec工作在数据链路层(2)
rhel8中使用nftables作为firewall后端取代了原来的iptables,nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,比如同时支持ipv4/ipv6,自动处理规则,支持debug等等。
与iptables类似,nftables使用表来保存网络链。网络链(chains)包含对每个行为的规则。nft工具取代了之前网络包过滤框架中的所有组件。libnftnl库可以用来与nftables api通过libnml在低层网络层交互。
在rhel8中,nftables作为firewall默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容,你仍然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld.conf中firewallbackend选项配置成iptables。
nftables规则模块的影响可以通过nft命令列出规则列表。由于nftables规则设置中增加了表,链和规则的划分,在操作时需要注意影响。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
上一篇: 了解下 MIUI十一项贴心功能盘点
下一篇: FreeBSD WEB服务器架设笔记