Linux配置與管理教程Linux網(wǎng)絡(luò)基本配置Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全4Linux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.1TCP/IP概述TCP/IP指傳輸控制協(xié)議/網(wǎng)際協(xié)議（TransmissionControlProtocol/InternetProtocol）

基本原理:OSI的七層參考模型:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層TCP/IP4層的層級(jí)結(jié)構(gòu):應(yīng)用層、傳輸層、互連網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層（主機(jī)-網(wǎng)絡(luò)層）Linux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.1TCP/IP概述主要協(xié)議IP

TCP

UDP

ICMP

Linux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.2IPv4地址和端口IPv4：網(wǎng)絡(luò)地址、主機(jī)地址IP地址共有32位，即4個(gè)字節(jié)（4位構(gòu)成1個(gè)字節(jié)），由類別、標(biāo)識(shí)網(wǎng)絡(luò)的ID和標(biāo)識(shí)主機(jī)的ID三個(gè)部分組成。為了簡化記憶，實(shí)際使用IP地址時(shí)，幾乎都將組成IP地址的二進(jìn)制數(shù)記為4個(gè)十進(jìn)制數(shù)（0～255）表示

網(wǎng)絡(luò)地址Net-id

主機(jī)地址Hosting-idLinux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.2IPv4地址和端口分類E類D類C類B類8bit8bit8bit8bit1Net-idhost-id10Net-idhost-id110Net-idhost-id11110保留為今后使用1110組播地址注意：（1）通常0和255均不分配給具體主機(jī)，用作網(wǎng)絡(luò)標(biāo)志地址和廣播地址。（2）127.*.*.*這樣的地址做“回送”用，通常作為同一主機(jī)的各個(gè)網(wǎng)絡(luò)進(jìn)程之間通信，也不作分配。Linux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.2IPv4地址和端口子網(wǎng)及子網(wǎng)掩碼類別前8位(二進(jìn)制)點(diǎn)分十進(jìn)制第一字節(jié)范圍默認(rèn)子網(wǎng)掩碼廣播地址網(wǎng)格數(shù)A0XXXXXXX1～126X.255.255.255126B10XXXXXX128～191X.X.255.25516384C110XXXXX192～223X.X.X.2552097152D1110XXXX224～239N/AN/AN/AE1111XXXX240～254N/AN/AN/ALinux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.2IPv4地址和端口域名：由于數(shù)字形式的IP地址難以記憶，人們就給網(wǎng)絡(luò)上的主機(jī)另起一個(gè)容易記憶的名字，這就是域名。域名的一般結(jié)構(gòu)是：主機(jī)名.三級(jí)域名.二級(jí)域名.頂級(jí)域名。端口：端口(port)是一個(gè)軟件結(jié)構(gòu)，它提供了網(wǎng)絡(luò)數(shù)據(jù)流到本機(jī)上運(yùn)行的服務(wù)進(jìn)程的銜接Linux配置與管理教程13.1TCP/IP協(xié)議基礎(chǔ)知識(shí)13.1.3IPv6長度：IPv6地址的長度為128位

IPv6地址類型：單點(diǎn)傳送任意點(diǎn)傳送多點(diǎn)傳送IPv6地址表示方法Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全4Linux配置與管理教程13.2網(wǎng)絡(luò)配置文件13.2.1網(wǎng)絡(luò)設(shè)備配置文件表13-4TCP/IP配置文件配置文件名功能/etc/resolv.conf配置域名服務(wù)客戶端的配置文件，用于指定域名服務(wù)器的位置/etc/sysconfig/network包含了主機(jī)最基本的網(wǎng)絡(luò)信息，用于系統(tǒng)啟動(dòng)/etc/hosts完成主機(jī)名映射為IP地址的功能/etc/HOSTNAME/etc/services設(shè)定主機(jī)的不同端口的網(wǎng)絡(luò)服務(wù)/etc/host.conf配置域名服務(wù)客戶端的控制文件/etc/nsswitch.conf/etc/protocols設(shè)定了主機(jī)使用的協(xié)議以及各個(gè)協(xié)議的協(xié)議號(hào)Linux配置與管理教程13.2網(wǎng)絡(luò)配置文件13.2.2使用resolv.conf文件配置DNS服務(wù)器某個(gè)resolv.conf文件內(nèi)容如下：;generatedby/sbin/dhclient-scriptsearchnameservernameserver8Linux配置與管理教程13.2網(wǎng)絡(luò)配置文件13.2.3使用network文件配置主機(jī)名NETWORKING=yesHOSTNAME=machine1GATEWAY=FORWARD_IPV4=yesGATEWAYDEV=其中，NETWORK=yes/no表示網(wǎng)絡(luò)是否被配置。HOSTNAME=hostnamehostname表示服務(wù)器的主機(jī)名。GATEWAY=gw-ipgw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址。FORWARD_IPV4=yes/no是否開啟IP轉(zhuǎn)發(fā)功能。GAREWAYDEV=gw-devgw-dw表示網(wǎng)關(guān)的設(shè)備名，如eth0等

Linux配置與管理教程13.2網(wǎng)絡(luò)配置文件13.2.4使用hosts文件配置主機(jī)名和IP地址的映射關(guān)系host文件包含了IP地址和主機(jī)名之間的映射。machine1localhost.localdomainlocalhost00machine701otherpcotheralias

Linux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全4Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.1ifconfig命令格式：ifconfig[網(wǎng)絡(luò)接口號(hào)][ip地址][netmask子網(wǎng)掩碼][up|down]功能：（1）顯示網(wǎng)絡(luò)接口的配置信息。（2）激活/禁用某個(gè)網(wǎng)絡(luò)接口。（3）配置網(wǎng)絡(luò)接口IP地址?！纠?3-2】使用ifconfig顯示網(wǎng)絡(luò)配置信息。Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.2ping命令格式：ping[-c次數(shù)]IP地址|主機(jī)名功能：向目標(biāo)主機(jī)發(fā)送icmp數(shù)據(jù)包以檢測網(wǎng)絡(luò)?！纠?3-3】ping命令的使用Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.3netstat命令格式：netstat[-a][-e][-o][-pProtocol][-s][Interval]功能：顯示網(wǎng)絡(luò)的連接狀態(tài)。netstat命令的參數(shù)說明如下：-a：顯示所有活動(dòng)的TCP鏈接以及偵聽的TCP和UDP端口。-n：顯示活動(dòng)的連接，只以數(shù)字形式表示地址和端口號(hào)。-p：顯示socket接口對應(yīng)的進(jìn)程名稱等信息。-r：顯示IP路由表的內(nèi)容。該參數(shù)與route命令等價(jià)。-s：顯示統(tǒng)計(jì)信息。Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.3netstat命令

【例13-4】利用netstat顯示網(wǎng)絡(luò)的相關(guān)信息。Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.4nslookup命令1．交互查詢方式格式：nslookup例13-5】：在交互查詢方式下，利用nslookup查看指定域名的Ip地址等其他信息。Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令2．命令行查詢方式格式：nslookup［IP地址/域名］功能：nslookup命令的功能是查詢一臺(tái)機(jī)器的IP地址和其對應(yīng)的域名Linux配置與管理教程13.3常用網(wǎng)絡(luò)命令13.3.5traceroute命令格式：tracerouteIP地址或域名功能：它是通過跟蹤路由，得到從一臺(tái)計(jì)算機(jī)到互聯(lián)網(wǎng)另一端的主機(jī)所經(jīng)過的路徑【例13-6】利用traceroute命令跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。[ChhLiu@localhost~]$tracerouteLinux配置與管理教程目錄TCP/IP協(xié)議基礎(chǔ)知識(shí)1網(wǎng)絡(luò)配置文件2常用網(wǎng)絡(luò)命令3網(wǎng)絡(luò)安全4Linux配置與管理教程13.4網(wǎng)絡(luò)安全13.4.1配置Linux防火墻概念：防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。防火墻是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施InternetNetwork防火墻InternetLinux配置與管理教程13.4網(wǎng)絡(luò)安全13.4.1配置Linux防火墻防火墻的分類（1）數(shù)據(jù)包過濾型防火墻（2）應(yīng)用級(jí)網(wǎng)關(guān)型防火墻（3）代理服務(wù)型防火墻

應(yīng)用級(jí)網(wǎng)關(guān)Internet響應(yīng)轉(zhuǎn)發(fā)請求應(yīng)用轉(zhuǎn)發(fā)Internet外部網(wǎng)絡(luò)代理服務(wù)器路由器內(nèi)部網(wǎng)絡(luò)應(yīng)用級(jí)網(wǎng)關(guān)型防火墻代理服務(wù)型防火墻13.4網(wǎng)絡(luò)安全13.4.2iptables防火墻1.netfilter框架Linux內(nèi)核包含的強(qiáng)大網(wǎng)絡(luò)子系統(tǒng)它可以為iptables內(nèi)核防火墻模塊提供有狀態(tài)或無狀態(tài)的包過濾服務(wù)Iptables命令接口內(nèi)核接口TCPUDP網(wǎng)絡(luò)層Netfilter網(wǎng)絡(luò)接口Iptables內(nèi)核模塊用戶層內(nèi)核層

netfilter在內(nèi)核中的位置13.4網(wǎng)絡(luò)安全2.Iptable防火墻使用命令查看是否安裝[user@localhost~]#rpm–qa|grepiptables啟動(dòng)或停止iptables服務(wù)啟動(dòng)iptables服務(wù)，實(shí)現(xiàn)命令：serviceiptablesstart重啟iptables服務(wù)，實(shí)現(xiàn)命令：serviceiptables