linux网络配置工具
本文介绍了RHEL8网络服务和网络配置工具,以及网络防火墙和规则管理工具。
NetworkManager网络管理工具
NetworkManager提供了RHEL8的网络服务,每个网络设备都关联一个NetworkManager device,对网络设备的配置保存在NetworkManager connection中。
NetworkManager提供了D-Bus API接口来配置管理网络,提供了GUI/TUI/CLI 工具来配置网络。后端
安装NetworkManager网络
$ yum install NetworkManager
开启NetworkManager框架
$ systemctl enable NetworkManager
启动NetworkManager工具
$ systemctl start NetworkManager
查看NetworkManager状态ui
$ systemctl status NetworkManager
网络配置工具
RHEL8提供了三种网络配置工具,分别是加密
- nmcli 命令行界面
- nmtui 简单TUI界面
- nm-connection-editor 图形界面
network dispatcher特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/NetworkManager/dispatcher.d/中spa
网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供default脚本,在RHEL8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会当即生效,须要重启网路或reload命令行
$ nmcli connection reload
列出网路设备debug
$ nmcli device
列出网络链接code
$ nmcli connection
显示总体状态
$ nmcli general status
设置DNS
$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4" $ nmcli -p con show conn-name
启动交互式界面
$ nmcli con edit
防火墙管理模块nftables
Media Access Control Security(MACsec)是一种网络传输加密认证技术。
IPsec工做在网络层(2)
SSL工做在应用层(7)
MACsec工做在数据链路层(2)
RHEL8中使用nftables做为firewall后端取代了原来的iptables,nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,好比同时支持IPv4/IPv6,自动处理规则,支持debug等等。
与iptables相似,nftables使用表来保存网络链。网络链(chains)包含对每一个行为的规则。nft工具取代了以前网络包过滤框架中的全部组件。libnftnl库能够用来与nftables API经过libnml在低层网络层交互。
在RHEL8中,nftables做为firewall默认后端。尽管nftables后端与以前防火墙配置iptables后端后向兼容,你仍然能够切换防火墙后端到iptables。须要将配置文件/etc/firewalld/firewalld.conf中FirewallBackend选项配置成iptables。
nftables规则模块的影响能够经过nft命令列出规则列表。因为nftables规则设置中增长了表,链和规则的划分,在操做时须要注意影响。
- 1. linux中网络配置工具“nmcli”
- 2. 网络配置工具nmcli
- 3. 网络配置工具
- 4. linux 网络工具
- 5. Linux 网络工具
- 6. Linux下网络监控工具ntopng(二)工程配置
- 7. 网络配置修改工具
- 8. linux 网络配置
- 9. linux网络配置
- 10. Linux 网络配置
- 更多相关文章...
- • netwox网络工具集入门教程 - TCP/IP教程
- • netwox显示网络配置信息 - TCP/IP教程
- • PHP开发工具
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. linux中网络配置工具“nmcli”
- 2. 网络配置工具nmcli
- 3. 网络配置工具
- 4. linux 网络工具
- 5. Linux 网络工具
- 6. Linux下网络监控工具ntopng(二)工程配置
- 7. 网络配置修改工具
- 8. linux 网络配置
- 9. linux网络配置
- 10. Linux 网络配置