linux：网络

网络概念

网络发展

1、1969年互联网元年

2、局域网（LAN，Local Area Network）、城域网（MAN）、广域网（WAN，Wide Area Network）

ip地址

网络基础命令

ping

检测当前主机与目标主机是否连通，不是100%准确（有的服务器禁ping）

ping  ip/域名

一直发送数据包：ping  ip/域名  -t

netstat

查看网络的连接信息

netstat -tnlp   （-t：tcp协议，-n：将字母转化为数字，-l：列出状态为监听，-p：显示进程信息）

netstat  -an（-a：全部信息，-n：将字母转化为数字）

traceroute

查找当前主机与目标主机之间所有的网关（路由器，会给沿途各个路由器发送icmp数据包）

不是内置命令，需要安装

traceroute  ip / 域名

注释：windows下的命令：tracert ip / 域名

在线工具：站长之家

arp

arp -a  ：查看本地缓存的mac表

arp -d 主机地址：删除指定的缓存记录

tcpdump

用于抓数据包

tcpdump 协议 port 端口

tcpdump 协议 port 端口  host 地址

tcpdump -i 网卡设备名

网卡

功能：负责计算机之间数据的封装和解封

网卡文件位置：/etc/sysconfig/network-scripts

网卡配置文件的名称命名格式：ifcfg-网卡名称 

onboot：是否开机

bootproto：ip地址分配方式

hwaddr：mac地址

重启网卡

1、service network restart

2、直接调用服务的快捷方式

服务的快捷方式的存放位置：/etc/init.d

故重启网卡：/etc/init.d/network restart

管理单个网卡

ifdown  网卡名

ifup      网卡名

快捷方式

软链接：ln -s 原始文件的路径  快捷方式额路径

SSH

远程连接协议、远程文件传输协议

端口号： 22

端口可以被修改：/etc/ssh/ssh_config

端口号

1、范围：0-65535

2、不能使用已经占用的端口 

服务管理

启动/停止/重启

1、service sshd start / stop / restart

2、/etc/init.d/sshd start / stop / restart

修改主机名

临时修改

hostname 设置的主机名

永久修改

修改配置文件：/etc/sysconfig/network

需重启后生效，但域名未被dns识别，需要添加到host文件中：

host文件的位置：/etc/hosts

测试

开启http协议：service httpd start

chkconfig

管理开机自启动服务

查看开机自启动服务

chkconfig --list  

删除服务

chkconfig --del 服务名

添加开机自启动服务

chkconfig --add 服务名

设置服务在某个级别上开启或关闭

chkconfig -- level 启动级别   服务名 on / off【级别连在一起】

ntp

用于对服务器时间的同步

同步方式两种：

手动同步

上游时间：

ntpdate  时间服务器的域名或者ip

ip地址查询：http://ntp.org.cn/pool.php

自动同步

服务名：ntpd 

启动ntpd服务：service ntpd start    或者 /etc/init.d/ntpd  start

设置ntpd 服务开机自启：

chkconfig --list | grep ntpd    ：查看

chkconfig --level 35 ntpd on   ：启动

防火墙

选择让请求进入，保证网络安全

centos6.5的防火墙是 iptables，centos7的防火墙是firewalld

查看iptables是否开机启动

iptables服务管理

1） 永久性生效，重启后不会复原

开启： chkconfig iptables on

关闭： chkconfig iptables off

2） 即时生效，重启后复原

开启： service iptables start

关闭： service iptables stop

正确关闭步骤：

service iptables stop

chkconfig iptables off

查看防火墙状态（规则）

service iptables status

查看规则

iptables  -L  -n 

　　-L  ：列出规则

　　-n：将单词表达形式改为数字表示 

设置防火墙规则

允许80端口通过：iptables -A INPUT -p tcp --dport 80 -j ACCEPT