Linux 网卡操作与安全初始化

一、Linux网络相关概念和修改IP地址的方法

1.1 网卡命名方式

CENTOS6的网卡命名方式:

  它会根据情况有所改变而非唯一且固定,在CENTOS6之前,网络接口使用连续号码命名: eth0、 eth1等,  

  当增加或删除网卡时,名称可能会发生变化

 CENTOS7的网卡命名方式:

  采用dmidecode采集命名方案,以此来得到主板信息;它可以实现网卡名字永久唯一化(dmidecode这个命令可以采集有关硬件方面的信息)

    1)如果Firmware(固件)或BIOS为主板上集成的设备提供的索引信息可用,且可预测则根据此索引进行命名,例如: ifcfg-ens33 

    2) 如果Firmware(固件)或BIOS为PCI-E扩展槽所提供的索引信息可用,且可预测,则根据此索引进行命名,例命名,例如:ifcfg-enp33

    3)如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如enp2s0

上述均不可用时,则使用传统命名机制。

扩展:

    在CENTOS7中,en表示:ethernet以太网,就是咱们现在使用的局域网

    enX(X常见有下面3种类型) :

      o:主板板载网卡,集成设备的设备索引号。  如果

      p:独立网卡,PCI网卡

      s:热插拔网卡,usb之类,扩展槽的索引号

      nnn (数字)表示:MAC地址+主板信息计算得出唯一的序列

1.2 ifconfig的使用

  ifconfig 表示启用的网卡

  ifconfig ens33 查看指定网卡

  ifconfig -a 查看所有所有的网卡(包括down的)

1.3 修改IP

1.3.1 临时修改ip地址,重启失效(系统重启或nwtwork服务重启)

方法1:直接修改网卡地址

sudo ifconfig ens33 192.168.9.110 netmask 255.255.255.0 //重启失效  (cnetos7:systemctl restart network   cnetos6:service network restart)

方法2:添加第二地址(可添加多个)

sudo ifconfig ens33:0 192.168.9.9 netmask 255.255.255.0 up
sudo ifconfig ens33:1 192.168.9.10 netmask 255.255.255.0 up
//同上重启失效

删除第二地址

sudo ifconfig ens33:0 del 192.168.9.9

1.3.2 永久修改IP地址

相关的配置文件

ls /etc/sysconfig/network-scripts/ifcfg-ens33     #IP地址,子网掩码等配置文件
ls /etc/sysconfig/network-scripts/ifcfg-lo       #网卡回环地址
cat /etc/resolv.conf                     #DNS配置文件
cat /etc/hosts                           #设置主机和IP绑定信息
cat /etc/hostname                      #设置主机名

方法1: nmtui(进入一个配置界面)

  nmtui

重启网络服务生效。

方法2:修改网卡配置文件(必须掌握)

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none                        # 等号后面写:dhcp 表示动态获取IP地址,  satic 表示表态IP,none表示不指定,就是静态。
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=c517fa43-51a5-4237-a364-2e81d0cffb3b
DEVICE=ens33
ONBOOT=yes                    # 随系统启动,一定要yes
IPADDR=192.168.9.111
PREFIX=24                     #掩码位数
GATEWAY=192.168.9.1               #网关
DNS1=8.8.8.8                   #dns

二、关闭防火墙

[[email protected] ~]# systemctl status firewalld.service     #查看firewalld状态,在其中有个disable和enable选项,可查看是否开机启动
[[email protected] ~]# systemctl stop firewalld            #关闭
[[email protected] ~]# systemctl start firewalld           #开启
[[email protected] ~]# systemctl disable firewalld         #开机自动关闭   //RHLE7
[[email protected] ~]# chkconfig --list|grep network        #查看开机是否启动   //RHLE6
[[email protected] ~]# systemctl enable firewalld          #开机自动启动

三、关闭SeLInux

因为这个东西比较麻烦,在线的生产系统也是关闭的

3.1 临时关闭-重启又会自动打开

getenforce     #状态为enfocing,为打开
setenfoce   0  #状态为Permissive

3.2 永久关闭

      vim /etc/selinux/config  #直接修改配置文件 把enforing改成disabled

原文地址:https://www.cnblogs.com/louhui/p/8593671.html

时间: 2024-10-17 02:16:06

Linux 网卡操作与安全初始化的相关文章

Linux网卡操作

单个网卡操作 [[email protected] ~]# ifdown eth0 #关闭网络 [[email protected] ~]# ifup eth0 #启动网络 网络服务: [[email protected] ~]# service network stop #关闭网络服务 [[email protected] ~]# service network start #启动网络服务 [[email protected] ~]# service network restart #重启网络

Vmware复制完好的linux目录后网卡操作

目录 Vmware复制完好的linux目录后网卡操作 修改/etc/udev/rules.d/70-persistent-net.rules 修改网卡配置文件 重启查看 Vmware复制完好的linux目录后网卡操作 为了减少工作量,目前需要对已经安装好系统的linux,进行复制.采用直接复制目录的方式,那么后续会出现网卡配置冲突问题,那么如何解决呢? OS 版本: [[email protected] ~]# lsb_release -a LSB Version: :base-4.0-amd6

Linux网卡驱动架构分析

一.网卡驱动架构 由上到下层次依次为:应用程序→系统调用接口→协议无关接口→网络协议栈→设备无关接口→设备驱动. 二.重要数据结构 1.Linux内核中每一个网卡由一个net_device结构来描述. 2.网卡操作函数集:net_device_ops,这个数据结构是上面net_device的一个成员. 3.网络数据包:sk_buff. 三.网卡驱动代码分析 所用文件为cs89x0.c,主要分析三个部分:网卡初始化.发送数据.接收数据. ㈠网卡初始化 网卡驱动初始化主要在函数init_module

转:Linux网卡驱动程序编写

Linux网卡驱动程序编写 [摘自 LinuxAID] 工作需要写了我们公司一块网卡的Linux驱动程序.经历一个从无到有的过程,深感技术交流的重要.Linux作为挑战微软垄断的强有力武器,日益受到大家的喜爱.真希望她能在中国迅速成长.把程序文档贴出来,希望和大家探讨Linux技术和应用,促进Linux在中国的普及. Linux操作系统网络驱动程序编写 一.Linux系统设备驱动程序概述 1.1 Linux设备驱动程序分类 1.2 编写驱动程序的一些基本概念 二.Linux系统网络设备驱动程序

linux基本命令操作(一)

常用系统命令: [[email protected] ~]# uname    //查看内核信息// Linux [[email protected] ~]# uname  -r       //只显示内核版本// 2.6.18-348.el5 [[email protected] ~]# uname  -a       //显示主机名.内核.硬件平台等全部信息a--all// Linux localhost.localdomain 2.6.18-348.el5 #1 SMP Wed Nov 2

Linux 网卡驱动程序设计(1)

一.网卡驱动架构分析 1. Linux 网络子系统 #系统调用接口层 为应用程序提供访问网络子系统的统一方法. #协议无关层 提供通用的方法来使用传输层协议. #协议栈的实现 实现具体的网络协议 #设备无关层 协议与设备驱动之前通信的通用接口 #设备驱动程序 2. 重要数据结构 2.1 网卡描述结构 在Linux内核中,每个网卡都由一个<net_device>结构来描述,其中的一些重要成员有: #char name[IFNAMSIZ] 设备名,如:eth%d #unsigned long ba

从ip addr add和ifconfig的区别看linux网卡ip地址的结构

今天一个老外在邮件列表上问了一个问题,就是ip addr add和ifconfig的区别,我给他进行了解答,可能因为英语不好吧,解答的很简单,因此我还是要在这里详细说明一下.其实它们之间没有什么区别,只 是表述方式不同罢了.如果你非常理解网络协议的原理以及网络的分层架构那么我想你就不会有这个问题,实际上,每一个网卡设备都有一个mac地址,但是却可 以有多个网络层地址,比如IP地址,然而这个事实无法很好地像用户提供操作接口,所以就引出了ip别名(IP aliases)和辅助ip(secondary

Linux常用操作及命令大全

linux 文件操作 目录命令 ls 查看当前目录 (默认以水平方向多文件并排显示) ls -lh 以人性化和列表方式显示文件大小 ls -a 查看当前目录并显示隐藏文件 ls -l 以列表方式显示文件的详细信息 ls -h 以个性化方式显示文件大小,单独用不起效 pwd 显示当前目录路径 文件夹 默认以蓝色字体显示,是文件以白色字体显示 以 ls -l 的方式显示出来文件,d开头的是目录 通配符的使用 * 代表任意个数的字符 ? 代表任意一个字符,至少一个 [] 表示可以匹配字符组中的任一 一

Linux网卡参数详解

Linux网卡配置文件通常是/etc/sysconfig/network-scripts/ifcfg-eth0文件,如果有多块网卡则以eth1.eth2结尾.现就网卡的配置参数做如下说明: DEVICE=eth0                        网卡名称 HWADDR=00:23:18:7D:70:41           网卡的MAC地址 TYPE=Ethernet                      网卡类型 UUID=1da57695-6856-4ba9-a0e1-f3