幾種Linux網路配置工具的使用

這篇文章主要介紹了 網路配置工具的使用，文中透過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧。

本文介紹了RHEL8網路服務和網路配置工具，以及網路防火牆和規則管理工具。

NetworkManager提供了RHEL8的網路服務，每一個網路裝置都關聯一個NetworkManager device，對網路裝置的配置儲存在NetworkManager connection中。
NetworkManager提供了D-Bus API介面來配置管理網路，提供了GUI/TUI/CLI 工具來配置網路。

安裝NetworkManager

$ yum install NetworkManager

開啟NetworkManager

$ systemctl enable NetworkManager

啟動NetworkManager

$ systemctl start NetworkManager

檢視NetworkManager狀態

$ systemctl status NetworkManager

RHEL8提供了三種網路配置工具，分別是

nmcli 命令列介面
nmtui 簡單TUI介面
nm-connection-editor 圖形介面
network dispatcher特性支援根據網路狀態來執行相關指令碼，指令碼存放在目錄/etc/NetworkManager/dispatcher.d/中
網路配置檔案存放在/etc/sysconfig/network-scripts/目錄中，預設不提供default指令碼，在RHEL8中使用ifup/ifdown來開啟和關閉指定網路。在修改網路配置後不會立即生效，需要重啟網路或reload

$ nmcli connection reload

列出網路裝置

$ nmcli device

列出網路連線

$ nmcli connection

顯示整體狀態

$ nmcli general status

設定DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"
$ nmcli -p con show conn-name

啟動互動式介面

$ nmcli con edit

Media Access Control Security（MACsec）是一種網路傳輸加密認證技術。
IPsec工作在網路層（2）
SSL工作在應用層（7）
MACsec工作在資料鏈路層（2）
RHEL8中使用nftables作為firewall後端取代了原來的iptables，nftables提供了包過濾分類功能並整合了多種工具，並進行了許多改進，比如同時支援IPv4/IPv6，自動處理規則，支援debug等等。
與iptables類似，nftables使用表來儲存網路鏈。網路鏈（chains）包含對每個行為的規則。nft工具取代了之前網路包過濾框架中的所有元件。libnftnl庫可以用來與nftables API透過libnml在低層網路層互動。
在RHEL8中，nftables作為firewall預設後端。儘管nftables後端與之前防火牆配置iptables後端後向相容，你仍然可以切換防火牆後端到iptables。需要將配置檔案/etc/firewalld/firewalld.conf中FirewallBackend選項配置成iptables。
nftables規則模組的影響可以透過nft命令列出規則列表。由於nftables規則設定中增加了表，鏈和規則的劃分，在操作時需要注意影響。

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支援。

原文地址：