| 導讀 | 這篇文章主要介紹了Linux網絡配置工具的使用,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨着小編來一起學習學習吧。 |
本文介紹了RHEL8網絡服務和網絡配置工具,以及網絡防火牆和規則管理工具。
NetworkManager網絡管理工具
NetworkManager提供了RHEL8的網絡服務,每一個網絡設備都關聯一個NetworkManager device,對網絡設備的配置保存在NetworkManager connection中。
NetworkManager提供了D-Bus API接口來配置管理網絡,提供了GUI/TUI/CLI 工具來配置網絡。
安裝NetworkManager
$ yum install NetworkManager
開啓NetworkManager
$ systemctl enable NetworkManager
啓動NetworkManager
$ systemctl start NetworkManager
查看NetworkManager狀態
$ systemctl status NetworkManager
網絡配置工具
RHEL8提供了三種網絡配置工具,分別是
nmcli 命令行界面 nmtui 簡單TUI界面 nm-connection-editor 圖形界面 network dispatcher特性支持根據網絡狀態來運行相關腳本,腳本存放在目錄/etc/NetworkManager/dispatcher.d/中 網絡配置文件存放在/etc/sysconfig/network-scripts/目錄中,默認不提供default腳本,在RHEL8中使用ifup/ifdown來開啓和關閉指定網絡。在修改網絡配置後不會立即生效,需要重啓網路或reload
$ nmcli connection reload
列出網路設備
$ nmcli device
列出網絡連接
$ nmcli connection
顯示整體狀態
$ nmcli general status
設置DNS
$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4" $ nmcli -p con show conn-name
啓動交互式界面
$ nmcli con edit
防火牆管理模塊nftables
Media Access Control Security(MACsec)是一種網絡傳輸加密認證技術。 IPsec工作在網絡層(2) SSL工作在應用層(7) MACsec工作在數據鏈路層(2) RHEL8中使用nftables作爲firewall後端取代了原來的iptables,nftables提供了包過濾分類功能並集成了多種工具,並進行了許多改進,比如同時支持IPv4/IPv6,自動處理規則,支持debug等等。 與iptables類似,nftables使用表來保存網絡鏈。網絡鏈(chains)包含對每個行爲的規則。nft工具取代了之前網絡包過濾框架中的所有組件。libnftnl庫可以用來與nftables API通過libnml在低層網絡層交互。 在RHEL8中,nftables作爲firewall默認後端。儘管nftables後端與之前防火牆配置iptables後端後向兼容,你仍然可以切換防火牆後端到iptables。需要將配置文件/etc/firewalld/firewalld.conf中FirewallBackend選項配置成iptables。 nftables規則模塊的影響可以通過nft命令列出規則列表。由於nftables規則設置中增加了表,鏈和規則的劃分,在操作時需要注意影響。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持。
原文來自:https://www.linuxprobe.com/network-configuration-tools.html