Linux系统网络配置与管理(5)

LISTEN    0 5            192.168.122.1:53                      *:*               

LISTEN  0 128              *:22                                *:*               

（6）常见用法

1）ss -l 显示本地打开的所有端口

2）ss -pl 显示每个进程具体打开的socket

3）ss -t -a 显示所有tcp socket

4）ss -u -a 显示所有的UDP Socekt

5）ss -o stateestablished(tcp状态) '( dport = :ssh or sport = :ssh )' 显示所有已建立的ssh连接

7）ss -o state established(tcp状态) '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接

8）ss -s 列出当前socket详细信息

#查看已经建立的ssh链接

[root@linuxidc ~]# ss -o stateestablished '( dport = :ssh or sport = :ssh )'

Netid Recv-Q Send-Q        Local Address:Port          Peer Address:Port             

tcp  0 52      172.16.250.102:ssh        172.16.252.112:49458                timer:(on,331ms,0)

#查看已经关闭的http链接

[root@linuxidc ~]# ss -o stateclosing '( dport = :http or sport = :http )'

Netid Recv-Q Send-Q  LocalAddress:Port                      PeerAddress:Port

7、网络相关的配置文件

通过命令配置的IP地址及通过命令配置的路由信息都是临时的，在系统重启后都会失效，如果想永久生效，需要将设备信息写入配置文件

（1）网卡配置文件（/etc/sysconfig/network-scripts/ifcfg-IFACE）

[root@linux5 ~]$cat/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0    #此配置文件应用到的设备

HWADDR=00:0c:29:d3:7b:9b    #mac地址

TYPE=Ethernet  #接口类型；常见有的Ethernet, Bridge

UUID=73ee782d-02ed-4a8e-acd2-e4f6aec30c5f    #设备的惟一标识

ONBOOT=yes  #在系统引导时是否激活此设备

#NM是NetworkManager的简写，此网卡是否接受NM控制；建议CentOS6为“no”

NM_CONTROLLED=yes

BOOTPROTO=dhcp  #激活此设备时使用的地址配置协议，常用的dhcp, static, none, bootp

USERCTL=no      #普通用户是否可控制此设备

#如果BOOTPROTO的值为“dhcp”，是否允许dhcpserver分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中

PEERDNS=yes

IPADDR=10.0.0.10  #指明IP地址

NETMASK=255.255.255.0  #子网掩码

GATEWAY=10.0.0.254      #默认网关

centos6中网卡配置文件与NetworkManager的关系：

1）当NetworkManager服务关闭PEER1DNS=NO时不会生成dns配置文件（/etc/resolv.conf），需要手工创建配置

2）当NetworkManager服务关闭PEERDNS=yes时dns为手工指定的

3）NwtworkManager开启，PEER1DNS=no时，不会从dhcp获取dns

4）NwtworkManager开启，PEER1DNS=yes时, 会从dhcp服务器自动获取dns

（2）路由相关的配置文件（/etc/sysconfig/network-scripts/route-IFACE）

路由配置文件默认是不存在的，需要时需要自己手动创建并配置，配置完成后需要重启网卡才能生效。

1）配置方法一

TARGET via GW

如：10.0.0.0/8 via172.16.0.1

2）配置方法二：每三行定义一条路由

ADDRESS#=TARGET

NETMASK#=mask

GATEWAY#=GW

[root@linux5 ~]$cat/etc/sysconfig/network-scripts/route-eth1 #路由配置文件

192.168.2.0/30 via 10.0.0.254

192.168.1.0/30 via 10.0.0.254

172.16.2.0/24 via 10.0.0.254

[root@linux5 ~]$route del -net192.168.2.0/30 gw 10.0.0.254  #删除之前的配置信息

[root@linux5 ~]$route del -net192.168.1.0/30 gw 10.0.0.254

[root@linux5 ~]$route del -net172.16.1.0/24 gw 10.0.0.254

[root@linux5~]$/etc/init.d/network restart    #重启网卡

[root@linux5 ~]$route                      #查看路由表

Kernel IP routing table

Destination    Gateway        Genmask        Flags Metric Ref    Use Iface

192.168.2.0    10.0.0.254      255.255.255.252 UG    0    0        0 eth1

192.168.1.0    10.0.0.254      255.255.255.252 UG    0    0        0 eth1

10.0.0.0        *              255.255.255.0  U    1      0        0 eth1

172.16.1.0      10.0.0.254      255.255.255.0  UG  0      0        0 eth1

172.16.0.0      *              255.255.0.0    U    1      0        0 eth0

default        server.magelinu 0.0.0.0        UG  0      0        0 eth0

（3）网卡别名配置文件

通过命令修改设置的网卡别名或增加的网卡IP地址都是临时生效的，想要永久生效，需要生成独立的配置文件，配置完成后重启网卡生效。

[root@linux5 ~]$cat/etc/sysconfig/network-scripts/ifcfg-eth0:0 #给网卡eth0添加ip地址

DEVICE=eth0:0        #应用到的设备

IPADDR=6.6.6.6      #IP地址

NETMASK=255.0.0.0  #子网掩码信息