新安装完CentOS Linux,发现配置 完apache后没法访问,估计是防火墙问题。
/etc/init.d/iptables status
会得到一系列信息 ,说明防火墙开着。
/etc/init.d/iptables stop
/etc/init.d/iptables start
/etc/init.d/iptables restart
1. ping
功能说明:检测主机。
语 法:ping [-dfnqrRv][-c][-i][-I]
[-l][-p][-s][-t][主机名称或
IP地址]
补充说明:执行ping指令会使用ICMP传输协议,发出要求回应的信息,若远端主机的网络功能没有问题,就会回应该信息,因而得知该主机运作正常。
参 数:
-d 使用Socket的SO_DEBUG功能。
-c 设置完成要求回应的次数。
-f 极限检测。
-i 指定收发信息的间隔时间。
-I 使用指定的网络界面送出数据包。
-l 设置在送出要求信息之前,先行发出的数据包。
-n 只输出数值。
-p 设置填满数据包的范本样式。
-q 不显示指令执行过程,开头和结尾的相关信息除外。
-r 忽略普通的Routing Table,直接将数据包送到远端主机上。
-R 记录路由过程。
-s 设置数据包的大小。
-t 设置存活数值TTL的大小。
-v 详细显示指令的执行过程。
实例:
测试网络是否畅通:ping -c 3 192.168.1.1
注意:
1) ping不通大多数是由防火墙设置造成的。
2. ifconfig
功能说明:显示或设置网络设备。
语 法:ifconfig [网络设备][down up -allmulti -arp
-promisc][add][del][
][io_addr][irq
][media][mem_start][metric][mtu][netmask][tunnel][-broadcast]
[-pointopoint][IP地址]
参 数:
add 设置网络设备IPv6的IP地址。
del 删除网络设备IPv6的IP地址。
down 关闭指定的网络设备。
设置网络设备的类型与硬件地址。
io_addr 设置网络设备的I/O地址。
irq 设置网络设备的IRQ。
media 设置网络设备的媒介类型。
mem_start 设置网络设备在主内存所占用的起始地址。
metric 指定在计算数据包的转送次数时,所要加上的数目。
mtu 设置网络设备的MTU(maximum transfer unit)。
netmask 设置网络设备的子网掩码。
tunnel 建立IPv4与IPv6之间的隧道通信地址。
up 启动指定的网络设备。
-broadcast 将要送往指定地址的数据包当成广播数据包来处理。
-pointopoint 与指定地址的网络设备建立直接连线,此模式具有保密功能。
-promisc 关闭或启动指定网络设备的promiscuous模式。
[IP地址] 指定网络设备的IP地址。
[网络设备] 指定网络设备的名称。
实例:
激活网络设备:ifconfig eth0 up
更改网络设备信息: #ifconfig eth0 192.168.1.112 netmask 255.255.255.0
关闭网络设备:ifconfig eth0 down
修改网卡的MAC地址:
ifconfig eth0 down
ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
ifconfig eth0 up
注意:
1)使用ifconfig命令配置网络参数只能在本次启动有效,下次启动系统会读取配置文件的相关信息。
3. route
功能说明:显示/修改路由表。
语法: route add/del [-net|-host] 目标主机或网域 [netmask] [gw|dev] -nee
参数:
-n :列出的信息以 IP 来显示
-ee :列出较长列的信息
add :增加路由信息
net :删除一个路由信息
-net :增加一个『网域』的路由,例如 C Class 的网域!
-host :增加到某个 IP 主机的路由!
netmask :就是 netmask 呀!
gw :这个是路由的通讯闸! gw 是以 IP 来建置的
dev :这个是路由的通讯闸! dev 是以 界面 ( internet ) 代号来建置的!
实例:
[root@test root]# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
140.116.141.253 * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 140.116.141.253 0.0.0.0 UG 0 0 0 ppp0
[root@test root]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
140.116.141.253 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 140.116.141.253 0.0.0.0 UG 0 0 0 ppp0
注意到 route, route -n 这两个范例喔!使用 -n 与否会使 domain 是否进行查询,
一般来说,我都喜欢加上 -n 的,因为不必去查询正反解,显示速度较快,
此外, default gateway 就是 0.0.0.0 喔!
[root@test root]# route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0
# 新增一个路由规则!
[root@test root]# route del -net 192.168.0.0 netmask 255.255.255.0 dev eth0
# 删除一个路由啰
[root@test root]# route add default gw 192.168.1.2
# 增加一个 default gateway 呢!
注意一下, gw 后面接的是 IP ,而 dev 后面接的则是装置代号喔!
显示内容的意义:
Destination: 目标,可以是 IP 也可以是网域!至于没有规定到的,则是以 default 来表示!以上面为例,当我的机器要去 192.168.1.0 的时候,则以上表的 192.168.1.0 那一行的设定为主,但如果我要去 tw.yahoo.com 的时候,由于没有规定到!所以就要以 default 的信息为主要的路由!因此,我就会经由 140.116.141.253 这个 gateway 来传送出去我的封包啰! Gateway :该目标要经由哪一个网关传送?就是这一个设定值啦! Genmask : 就是该 Destination 的 netmask 啰!例如 140.116.141.253 为 255.255.255.255 ,因为他是一个 host 而不是一个 network 呀!至于 192.168.1.0 就是 255.255.255.0 这个 C Class 啰!那如果是 default 的话,就显示 0.0.0.0 ,也就是不论是哪里,都出自这一个 gateway 就是了! Flages :旗标,有底下几种 Flage 呢:
注意: 1)当发现下达 route 的时候,显示的速度很慢时,通常是路由信息有一定的问题存在!果真如此的话,务必仔细的检查一下设定,否则对于网络速度会有迟滞现象。(以上关于route命令的解释转自 鸟哥私房菜 4. nslookup 功能说明:查询一台机器的IP地址和其对应的域名。 语法:nslookup [-option] [name | -] [server] 参数: exit 退出交互模式 sever 提供解析域名的服务器地址 set 设置属性: all,domain=name, port=数字,type=类型(查询类型,A,HNFO,PTR,NS等),rety=秒数,timeout=秒数 实例: $nslookup www.baidu.com $nslookup 21.44.176.169 注:nslookup不推荐使用了,推荐使用dig和host命令。 路由表和静态路由内容提要
Linux 内核路由表查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。 # route Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 169.254.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 route 命令的输出项说明
3 种路由类型主机路由主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如,在下面的示例中,本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。 Destination Gateway Genmask Flags Metric Ref Use Iface ----------- ------- ------- ----- ------ --- --- ----- 10.0.0.10 192.168.1.1 255.255.255.255 UH 0 0 0 eth0 网络路由网络路由是代表主机可以到达的网络。网络路由的Flags字段为N。例如,在下面的示例中,本地主机将发送到网络192.19.12的数据包转发到IP地址为192.168.1.1的路由器。 Destination Gateway Genmask Flags Metric Ref Use Iface ----------- ------- ------- ----- ----- --- --- ----- 192.19.12 192.168.1.1 255.255.255.0 UN 0 0 0 eth0 默认路由当主机不能在路由表中查找到目标主机的IP地址或网络路由时,数据包就被发送到默认路由(默认网关)上。默认路由的Flags字段为G。例如,在下面的示例中,默认路由是IP地址为192.168.1.1的路由器。 Destination Gateway Genmask Flags Metric Ref Use Iface ----------- ------- ------- ----- ------ --- --- ----- default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 配置静态路由route 命令设置和查看路由表都可以用 route 命令,设置内核路由表的命令格式是: # route [add|del] [-net|-host] target [netmask Nm] [gw Gw] [[dev] If] 其中:
route 命令使用举例添加到主机的路由 # route add -host 192.168.1.2 dev eth0:0 # route add -host 10.20.30.148 gw 10.20.30.40 添加到网络的路由 # route add -net 10.20.30.40 netmask 255.255.255.248 eth0 # route add -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 # route add -net 192.168.1.0/24 eth1 添加默认路由 # route add default gw 192.168.1.1 删除路由 # route del -host 192.168.1.2 dev eth0:0 # route del -host 10.20.30.148 gw 10.20.30.40 # route del -net 10.20.30.40 netmask 255.255.255.248 eth0 # route del -net 10.20.30.48 netmask 255.255.255.248 gw 10.20.30.41 # route del -net 192.168.1.0/24 eth1 # route del default gw 192.168.1.1 设置包转发在 CentOS 中默认的内核配置已经包含了路由功能,但默认并没有在系统启动时启用此功能。开启 Linux 的路由功能可以通过调整内核的网络参数来实现。要配置和调整内核参数可以使用 sysctl 命令。例如:要开启 Linux 内核的数据包转发功能可以使用如下的命令。 # sysctl -w net.ipv4.ip_forward=1 这样设置之后,当前系统就能实现包转发,但下次启动计算机时将失效。为了使在下次启动计算机时仍然有效,需要将下面的行写入配置文件/etc/sysctl.conf。 # vi /etc/sysctl.conf net.ipv4.ip_forward = 1 用户还可以使用如下的命令查看当前系统是否支持包转发。 # sysctl net.ipv4.ip_forward |