火花花

公告

🎉 火花花的领地正式开张！欢迎来访～

了解更多

标签

火花花

公告

🎉 火花花的领地正式开张！欢迎来访～

了解更多

标签

火花花

公告

🎉 火花花的领地正式开张！欢迎来访～

了解更多

标签

站点统计

文章

28

分类

7

标签

69

总字数

45,002

运行天数

0 天

最后活动

0 天前

858 字

3 分钟

Linux操作大全（五）：网络配置与管理详解

2026-05-25

Linux常见操作

Linux

/

教程

/

网络

/

SSH

/

防火墙

Linux操作大全（五）：网络配置与管理详解#

本文是Linux操作大全系列的第五篇，详细讲解Linux网络配置和管理。

一、网络基础概念#

1.1 IP地址#

IP地址是网络中设备的唯一标识，类似于门牌号。

IPv4格式：192.168.1.100

IP地址分类：

类型	范围	说明
A类	1.0.0.0 - 126.255.255.255	大型网络
B类	128.0.0.0 - 191.255.255.255	中型网络
C类	192.0.0.0 - 223.255.255.255	小型网络
私有地址	10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16	局域网使用

1.2 子网掩码#

子网掩码用于划分网络地址和主机地址。

常见子网掩码：

掩码	CIDR	可用主机数
255.255.255.0	/24	254
255.255.0.0	/16	65534
255.0.0.0	/8	16777214

1.3 网关#

网关是连接不同网络的”关口”，通常是路由器的IP地址。

1.4 DNS#

DNS（Domain Name System）将域名解析为IP地址。

常见DNS服务器：

DNS	IP地址
阿里DNS	223.5.5.5, 223.6.6.6
腾讯DNS	119.29.29.29
Google DNS	8.8.8.8, 8.8.4.4
Cloudflare DNS	1.1.1.1

二、查看网络信息#

2.1 ip命令（推荐）#

1
# 查看所有网络接口
2
ip addr show
3
ip a
4

5
# 查看指定接口
6
ip addr show eth0
7

8
# 查看IP地址（简略）
9
ip -4 addr show
10
ip -6 addr show
11

12
# 查看路由表
13
ip route show
14
ip r
15

16
# 查看邻居表（ARP）
17
ip neigh show

2.2 ifconfig命令（旧版）#

1
# 安装net-tools（如果没有）
2
<a id="apt"></a>
3
sudo apt install net-tools
4

5
# 查看所有接口
6
ifconfig
7

8
# 查看指定接口
9
ifconfig eth0
10

11
# 启用接口
12
sudo ifconfig eth0 up
13

14
# 禁用接口
15
sudo ifconfig eth0 down
16

17
# 设置IP地址
18
sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

2.3 hostname命令#

1
# 查看主机名
2
hostname
3

4
# 查看详细信息
5
hostnamectl
6

7
# 设置主机名
8
sudo hostnamectl set-hostname new-hostname

三、网络配置方法#

3.1 Netplan（Ubuntu 18.04+）#

Netplan是Ubuntu 18.04引入的网络配置工具。

配置文件位置：/etc/netplan/

1
# 查看配置文件
2
ls /etc/netplan/
3

4
# 编辑配置
5
sudo vim /etc/netplan/01-netcfg.yaml

静态IP配置示例：

1
network:
2
  version: 2
3
  renderer: networkd
4
  ethernets:
5
    eth0:
6
      dhcp4: no
7
      addresses:
8
        - 192.168.1.100/24
9
      routes:
10
        - to: default
11
          via: 192.168.1.1
12
      nameservers:
13
        addresses:
14
          - 223.5.5.5
15
          - 223.6.6.6

DHCP配置示例：

1
network:
2
  version: 2
3
  renderer: networkd
4
  ethernets:
5
    eth0:
6
      dhcp4: yes

应用配置：

1
# 测试配置
2
sudo netplan try
3

4
# 应用配置
5
sudo netplan apply

3.2 /etc/network/interfaces（Debian传统）#

1
# 编辑配置
2
sudo vim /etc/network/interfaces

静态IP配置：

1
auto eth0
2
iface eth0 inet static
3
    address 192.168.1.100
4
    netmask 255.255.255.0
5
    gateway 192.168.1.1
6
    dns-nameservers 223.5.5.5 223.6.6.6

DHCP配置：

1
auto eth0
2
iface eth0 inet dhcp

重启网络：

1
sudo systemctl restart networking

3.3 NetworkManager（桌面版）#

1
# 查看连接
2
nmcli connection show
3

4
# 查看设备状态
5
nmcli device status
6

7
# 创建静态IP连接
8
sudo nmcli connection add type ethernet con-name static-eth0 ifname eth0 \
9
    ipv4.addresses 192.168.1.100/24 \
10
    ipv4.gateway 192.168.1.1 \
11
    ipv4.dns "223.5.5.5 223.6.6.6" \
12
    ipv4.method manual
13

14
# 启用连接
15
sudo nmcli connection up static-eth0
16

17
# 修改连接
18
sudo nmcli connection modify static-eth0 ipv4.addresses 192.168.1.101/24
19

20
# 删除连接
21
sudo nmcli connection delete static-eth0

3.4 /etc/sysconfig/network-scripts（CentOS 7）#

1
# 编辑配置
2
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

静态IP配置：

1
TYPE=Ethernet
2
BOOTPROTO=static
3
NAME=eth0
4
DEVICE=eth0
5
ONBOOT=yes
6
IPADDR=192.168.1.100
7
NETMASK=255.255.255.0
8
GATEWAY=192.168.1.1
9
DNS1=223.5.5.5
10
DNS2=223.6.6.6

重启网络：

1
sudo systemctl restart network

四、DNS配置#

4.1 /etc/resolv.conf#

1
# 查看DNS配置
2
cat /etc/resolv.conf
3

4
# 临时修改DNS
5
sudo vim /etc/resolv.conf

添加内容：

1
nameserver 223.5.5.5
2
nameserver 223.6.6.6

注意：此文件可能会被DHCP覆盖，永久修改需要在Netplan或NetworkManager中配置。

4.2 systemd-resolved（Ubuntu 18.04+）#

1
# 查看DNS状态
2
resolvectl status
3

4
# 查看DNS统计
5
resolvectl statistics
6

7
# 刷新DNS缓存
8
sudo resolvectl flush-caches

4.3 测试DNS解析#

1
# 使用nslookup
2
nslookup example.com
3

4
# 使用dig
5
dig example.com
6
dig example.com A
7
dig example.com MX
8
dig @8.8.8.8 example.com

五、网络诊断工具#

5.1 ping命令#

功能：测试网络连通性。

1
# 基本ping
2
ping example.com
3

4
# 指定次数
5
ping -c 4 example.com
6

7
# 指定间隔（秒）
8
ping -i 0.5 example.com
9

10
# 指定包大小
11
ping -s 1024 example.com
12

13
# 指定TTL
14
ping -t 64 example.com
15

16
# 指定接口
17
ping -I eth0 example.com

5.2 traceroute命令#

功能：追踪数据包的路由路径。

1
# 基本traceroute
2
traceroute example.com
3

4
# 使用TCP（更准确）
5
sudo traceroute -T example.com
6

7
# 使用UDP
8
traceroute -U example.com
9

10
# 指定端口
11
traceroute -p 80 example.com

5.3 mtr命令#

功能：实时追踪路由（结合ping和traceroute）。

1
# 基本mtr
2
mtr example.com
3

4
# 报告模式
5
mtr -r -c 100 example.com
6

7
# 使用TCP
8
sudo mtr -T example.com

5.4 netstat / ss命令#

功能：查看网络连接、监听端口等。

1
# 查看所有监听端口
2
sudo netstat -tuln
3
sudo ss -tuln
4

5
# 查看所有连接
6
sudo netstat -an
7
sudo ss -an
8

9
# 查看指定端口
10
sudo netstat -tuln | grep :80
11
sudo ss -tuln | grep :80
12

13
# 查看进程使用的端口
14
sudo netstat -tulnp
15
sudo ss -tulnp
16

17
# 查看路由表
18
netstat -r
19
ip route

5.5 curl命令#

功能：发送HTTP请求。

1
# 基本GET请求
2
curl https://example.com
3

4
# 下载文件
5
curl -O https://example.com/file.zip
6

7
# 指定输出文件
8
curl -o output.html https://example.com
9

10
# POST请求
11
curl -X POST -d "key=value" https://example.com/api
12

13
# 携带Header
14
curl -H "Content-Type: application/json" https://example.com
15

16
# 显示详细信息
17
curl -v https://example.com
18

19
# 跟随重定向
20
curl -L https://example.com
21

22
# 忽略SSL证书验证
23
curl -k https://example.com

5.6 wget命令#

功能：下载文件。

1
# 下载文件
2
wget https://example.com/file.zip
3

4
# 指定输出文件名
5
wget -O output.zip https://example.com/file.zip
6

7
# 后台下载
8
wget -b https://example.com/large-file.zip
9

10
# 断点续传
11
wget -c https://example.com/large-file.zip
12

13
# 递归下载（整站）
14
wget -r -np -k https://example.com
15

16
# 限速下载
17
wget --limit-rate=1m https://example.com/file.zip

5.7 nmap命令#

功能：网络扫描和端口探测。

1
# 安装nmap
2
sudo apt install nmap
3

4
# 扫描指定IP的端口
5
nmap 192.168.1.100
6

7
# 扫描指定端口
8
nmap -p 80,443 192.168.1.100
9

10
# 扫描端口范围
11
nmap -p 1-1000 192.168.1.100
12

13
# 扫描整个网段
14
nmap 192.168.1.0/24
15

16
# 服务版本探测
17
nmap -sV 192.168.1.100
18

19
# 操作系统探测
20
sudo nmap -O 192.168.1.100

六、防火墙配置#

6.1 ufw（Ubuntu推荐）#

ufw = Uncomplicated Firewall，简单易用的防火墙。

1
# 启用防火墙
2
sudo ufw enable
3

4
# 禁用防火墙
5
sudo ufw disable
6

7
# 查看状态
8
sudo ufw status
9
sudo ufw status verbose
10
sudo ufw status numbered
11

12
# 允许端口
13
sudo ufw allow 22       # SSH
14
sudo ufw allow 80       # HTTP
15
sudo ufw allow 443      # HTTPS
16
sudo ufw allow 8080     # 自定义端口
17

18
# 允许端口范围
19
sudo ufw allow 3000:4000/tcp
20

21
# 允许特定IP
22
sudo ufw allow from 192.168.1.100
23

24
# 允许特定IP访问特定端口
25
sudo ufw allow from 192.168.1.100 to any port 22
26

27
# 拒绝端口
28
sudo ufw deny 23
29

30
# 删除规则
31
sudo ufw delete allow 80
32
sudo ufw delete 1    # 按编号删除
33

34
# 重置防火墙
35
sudo ufw reset

6.2 firewalld（CentOS/RHEL）#

1
# 启动防火墙
2
sudo systemctl start firewalld
3

4
# 查看状态
5
sudo firewall-cmd --state
6

7
# 查看开放的端口
8
sudo firewall-cmd --list-all
9

10
# 开放端口
11
sudo firewall-cmd --permanent --add-port=80/tcp
12
sudo firewall-cmd --permanent --add-port=443/tcp
13

14
# 重载配置
15
sudo firewall-cmd --reload
16

17
# 关闭端口
18
sudo firewall-cmd --permanent --remove-port=80/tcp
19

20
# 查看服务
21
sudo firewall-cmd --list-services
22

23
# 开放服务
24
sudo firewall-cmd --permanent --add-service=http
25
sudo firewall-cmd --permanent --add-service=https

6.3 iptables（底层工具）#

1
# 查看规则
2
sudo iptables -L -n
3
sudo iptables -L -n -v
4

5
# 允许SSH
6
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
7

8
# 允许HTTP
9
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
10

11
# 允许HTTPS
12
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
13

14
# 允许已建立的连接
15
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
16

17
# 拒绝其他输入
18
sudo iptables -A INPUT -j DROP
19

20
# 删除规则
21
sudo iptables -D INPUT -p tcp --dport 80 -j ACCEPT
22

23
# 清空规则
24
sudo iptables -F
25

26
# 保存规则
27
sudo iptables-save > /etc/iptables.rules
28

29
# 恢复规则
30
sudo iptables-restore < /etc/iptables.rules

七、SSH远程连接#

7.1 SSH基础#

1
# 基本连接
2
ssh username@hostname
3

4
# 指定端口
5
ssh -p 2222 username@hostname
6

7
# 使用密钥连接
8
ssh -i ~/.ssh/id_rsa username@hostname
9

10
# 执行远程命令
11
ssh username@hostname ls -la
12

13
# 保持连接
14
ssh -o ServerAliveInterval=60 username@hostname

7.2 SSH密钥认证#

1
# 生成密钥对
2
ssh-keygen -t ed25519 -C "your_email@example.com"
3

4
# 或使用RSA
5
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
6

7
# 复制公钥到服务器
8
ssh-copy-id username@hostname
9

10
# 或手动复制
11
cat ~/.ssh/id_ed25519.pub | ssh username@hostname "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

7.3 SSH配置文件#

编辑 ~/.ssh/config：

1
Host myserver
2
    HostName 192.168.1.100
3
    User ubuntu
4
    Port 22
5
    IdentityFile ~/.ssh/id_ed25519
6

7
Host production
8
    HostName prod.example.com
9
    User deploy
10
    Port 2222
11
    IdentityFile ~/.ssh/prod_key

然后可以直接：

1
ssh myserver
2
ssh production

7.4 SCP文件传输#

1
# 上传文件
2
scp file.txt username@hostname:/home/user/
3

4
# 下载文件
5
scp username@hostname:/home/user/file.txt ./
6

7
# 上传目录
8
scp -r directory/ username@hostname:/home/user/
9

10
# 指定端口
11
scp -P 2222 file.txt username@hostname:/home/user/

7.5 SFTP交互式传输#

1
# 连接SFTP
2
sftp username@hostname
3

4
# 常用命令
5
sftp> ls           # 远程列表
6
sftp> lls          # 本地列表
7
sftp> pwd          # 远程当前目录
8
sftp> lpwd         # 本地当前目录
9
sftp> get file     # 下载文件
10
sftp> put file     # 上传文件
11
sftp> mkdir dir    # 创建远程目录
12
sftp> exit         # 退出

7.6 SSH安全加固#

编辑 /etc/ssh/sshd_config：

1
# 禁止root登录
2
PermitRootLogin no
3

4
# 禁止密码登录（只允许密钥）
5
PasswordAuthentication no
6

7
# 修改默认端口
8
Port 2222
9

10
# 限制登录用户
11
AllowUsers ubuntu deploy
12

13
# 限制最大尝试次数
14
MaxAuthTries 3
15

16
# 设置超时时间
17
ClientAliveInterval 300
18
ClientAliveCountMax 2

重启SSH服务：

1
sudo systemctl restart sshd

八、网络服务管理#

8.1 systemd管理网络服务#

1
# 查看网络服务状态
2
sudo systemctl status networking
3
sudo systemctl status NetworkManager
4

5
# 重启网络服务
6
sudo systemctl restart networking
7

8
# 启用/禁用NetworkManager
9
sudo systemctl enable NetworkManager
10
sudo systemctl disable NetworkManager

8.2 网络接口管理#

1
# 启用接口
2
sudo ip link set eth0 up
3

4
# 禁用接口
5
sudo ip link set eth0 down
6

7
# 设置MTU
8
sudo ip link set eth0 mtu 9000

九、实战：配置Web服务器网络#

9.1 配置静态IP#

1
network:
2
  version: 2
3
  renderer: networkd
4
  ethernets:
5
    eth0:
6
      dhcp4: no
7
      addresses:
8
        - 192.168.1.100/24
9
      routes:
10
        - to: default
11
          via: 192.168.1.1
12
      nameservers:
13
        addresses:
14
          - 223.5.5.5
15
          - 223.6.6.6

9.2 配置防火墙#

1
# 启用防火墙
2
sudo ufw enable
3

4
# 允许SSH
5
sudo ufw allow 22/tcp
6

7
# 允许HTTP和HTTPS
8
sudo ufw allow 80/tcp
9
sudo ufw allow 443/tcp
10

11
# 查看状态
12
sudo ufw status

9.3 配置SSH安全#

1
# 编辑SSH配置
2
sudo vim /etc/ssh/sshd_config
3

4
# 修改端口
5
Port 2222
6

7
# 禁止root登录
8
PermitRootLogin no
9

10
# 重启SSH
11
sudo systemctl restart sshd
12

13
# 更新防火墙规则
14
sudo ufw allow 2222/tcp
15
sudo ufw delete allow 22/tcp