【学习】Linux网卡绑定、子接口及iptables

查看网卡线缆状态：1 mii-tool eth0查看网卡底层信息：1 ethtool eth02 ethtool -i eth0 查看网卡驱动信息3 ethtool -S eth0 查看网卡状态统计信息Linux下可以通过IP别名（子接口）功能为一个物理网卡添加多个IP地址要使用IP别名（子接口）需要关闭NetworkManager服务：1 service NetworkManager stop2 chkconfig NetworkManager off使用ip命令为一个接口添加别名：1 ip addr add 192.168.2.1/24 dev eth0 label eth0:0永久添加别名，需要在/etc/sysconfig/network-scripts/中添加配置文件：文件名：1 nano ifcfg-eth0:0内容：1 DEVICE=eth02 IPADDR=192.168.2.13 PREFIX=244 ONPARENT=yesLinux下可以通过多网卡绑定来提升网卡的稳定性及速度，多网卡绑定通过将多个物理网卡绑定为一个逻辑网卡的形式创建Linux支持的网卡绑定模式： 模式0 平衡轮训（RR） 模式1 主动备份 模式3 广播 iptables概念Linux中用来实现网络数据控制功能的内核模块netfilternetfilter可以对网络数据进行允许、丢弃、修改操作netfilter支持以下数据分类方式： 源、目标IP地址 使用接口 使用协议（TCP、UDP、ICMP等） 端口号 TCP连接状态netfilter基本概念： chain（链，也叫过滤点）：INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING 表（功能）：filter、nat、mangle 用户通过iptables命令来管理netfilter模块 iptables通过规则对数据进行访问控制 一个规则占用一行 规则按顺序排列 每个数据包按规则顺序依依匹配，如果有匹配的，则立即执行该规则指定的动作（允许、丢弃）iptables管理 列出现有iptables规则：1 iptables -L删除所有iptables规则：1 iptables -F插入一个iptables规则：1 iptables -I INPUT 3 -p tcp --dport 80 -s 192.168.1.0/24 -j DROP删除一个iptables规则：1 iptables -D INPUT 32 iptables -D INPUT -p tcp --dport 80 -s 192.168.1.0/24 -j DROP配置一个NAT伪装：1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables规则保存在配置文件：1 /etc/sysconfig/iptables以下命令可以将当前iptables配置保存到配置文件中：view sourceprint?1 service iptables save