1、Linux系统基本网络

1.1、服务器注意事项：

远程服务器不允许关机，只能重启

重启时应该先关闭服务

不要在服务器访问高峰运行高负载命令

远程配置防火墙时不要把自己踢出服务器

指定合理的密码规范并定期更新

合理分配权限

定期备份重要的数据和日志

1.2、设置网络桥接命令和（ANT模式）：

systemctl restart network------重启网卡service network restart---------重启网络服务

systemctl  stop NetworkManager 临时暂停网络管理器systemctl disable NetworkManager 永久关闭网络管理器

systemctl start NetworkManager      拥有root用户的可执行权限

systemctl stop NetworkManager      停止并禁用虚拟机 NetworkManager 服务

systemctl disable NetworkManager

注意：修改网络配置文件后，需要重新加载网络连接，如果是通过network.service则使用命令：systemctl restart network；如果是通过NetworkManager.service则使用nmcli命令：nmcli connection reload。

设置网络主要 *** 作（桥接模式和）

[root@localhost network-scripts]# cd etc/sysconfig/network-scripts/

[root@localhost network-scripts]# vi ifcfg-ens33

systemctl restart network------重启网卡

service network restart---------重启网络服务

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static            设置静态

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=10c17057-e9c9-4831-a8ff-0757ea0abc0b

DEVICE=ens33

ONBOOT=yes                          #开机重启

#IPADDR=192.168.43.168              #ip地址（需要跟主机同一个网段，不同一个IP）

IPADDR=10.63.73.20                 

#NETMASK=255.255.255.0              #子网掩码（下面三个都跟主机一样）

NETMASK=255.255.0.0

#GATEWAY=192.168.43.1              #网关

GATEWAK=10.63.255.254

#GATEWAK=10.200.0.3

#DNS1=192.168.43.1                  #DNS服务

设置网络主要步骤（Nat模式）

1.打开Vm,点击编辑->虚拟网络编辑

2.选择VMnet8,将VMnet信息改为NAT模式，比如我的本机IP是192.168.138.1,子网掩码为255.255.255.0

所以我将下面的IP配置成192.168.138.0 子网掩码配置成255.255.255

3.再点击NAT设置将网管配置成192.168.138.2(ps:网关不要配置成和自己IP地址一样)

然后再应用确定

4.右键点击虚拟机设置，网络适配器改为自定义（选择Vmnet8 Nat模式）

5.接下来开启虚拟机

cd /etc/sysconfig/network-scripts/

vim ifcfg-eno16777736

然后再执行命令:/etc/init.d/network restart

1.3、设置防火墙

1.3.1、防火墙命令

停止防火墙：

systemctl stop firewalld.service #停止firewall 防火墙

service  iptables stop  #(centos7版本之前)

永久关闭防火墙：

systemctl disable firewalld.service #禁止firewall开机启动 （ 永久关闭防火墙 ）

chkconfig iptables off #永久关闭防火墙

开始防火墙：

systemctl start firewalld  #启动防火墙

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动（重启）

查看防火墙状态：

systemctl status firewalld

service  iptables status # (7版本之前)

1.3.2、Linux chkconfig 命令

Linux chkconfig 命令用于检查，设置系统的各种服务。

这是Red Hat公司遵循GPL规则所开发的程序，它可查询 *** 作系统在每一个执行等级中会执行哪些系统服务，其中包括各类常驻服务。

语法

chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]

参数 ：

--add 　增加所指定的系统服务，让 chkconfig 指令得以管理它，并同时在系统启动的叙述文件内增加相关数据。

--del 　删除所指定的系统服务，不再由 chkconfig 指令管理，并同时在系统启动的叙述文件内删除相关数据。

--level<等级代号>　指定读系统服务要在哪一个执行等级中开启或关毕。

实例

列出chkconfig 所知道的所有命令，可以用chkconfig –list查看所有的服务及其在每个级别的开启状态。

# chkconfig --list

开启服务

# chkconfig telnet on   //开启 Telnet 服务

# chkconfig --list      //列出 chkconfig 所知道的所有的服务的情况

关闭服务

# chkconfig telnet off  // 关闭 Telnet 服务

# chkconfig --list      // 列出 chkconfig 所知道的所有的服务的情况

[root@cent01 sbin]# chkconfig --level 3 network off  //关闭3级别的network服务

[root@cent01 sbin]# chkconfig --list //3级别已关闭

network        0:关 1:关 2:开 3:关 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig network on //不输入级别，默认打开2,3,4，5级别

[root@cent01 sbin]# chkconfig --list

network        0:关 1:关 2:开 3:开 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig --del network //删除network

[root@cent01 sbin]# chkconfig --list  //network已消失

mysqld          0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole      0:关 1:关 2:关 3:关 4:关 5:关 6:关

[root@cent01 sbin]# chkconfig --add network //增加network服务

[root@cent01 sbin]# chkconfig --list  //network服务又恢复了

mysqld          0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole      0:关 1:关 2:关 3:关 4:关 5:关 6:关

network        0:关 1:关 2:开 3:开 4:开 5:开 6:关

[root@cent01 sbin]# chkconfig --list

注：该输出结果只显示 SysV 服务，并不包含

原生 systemd 服务。SysV 配置数据

可能被原生 systemd 配置覆盖。

      要列出 systemd 服务，请执行 'systemctl list-unit-files'。

      查看在具体 target 启用的服务请执行

      'systemctl list-dependencies [target]'。

mysqld          0:关 1:关 2:开 3:开 4:开 5:开 6:关

netconsole      0:关 1:关 2:关 3:关 4:关 5:关 6:关

注意： 但是这里只显示了SysV管理的服务，centos6及之前都是这个管理工具，但是在centos7用的是systemd管理，所以systemd管理的服务在这里没有显示出来。

运行级别为系统启动级别，具体含义如下：

0 shutdown关机

1 单用户模式

2 无NFS支持的多用户模式

3 完全多用户模式，常用的命令行模式

4 保留给用户自定义

5 图形界面登录，比3多了一个图形界面

6 重启

1.3.2、Linux systemd命令

systemd是管理开机启动程序的工具(SysV启动开机进程时一次只能启动一个，而systemd则一次可以启动多个服务，这样就导致systemd的开机速度会更快。)

[root@localhost ~]# systemctl list-units --all --type=service

  UNIT                            LOAD      ACTIVE  SUB    DESCRIPTION

  abrt-ccpp.service              loaded    active  exited  Install ABRT coredump hook

  abrt-oops.service              loaded    active  running ABRT kernel log watcher

  UNIT                            LOAD      ACTIVE  SUB    DESCRIPTION

[root@cent01 sbin]# ls /usr/lib/systemd/system  //启动的脚本文件目录

[root@cent01 ~]# systemctl list-units  //列出正在运行的unit

[root@cent01 ~]# systemctl list-units --all //列出所有的unit，包括active和inactive

[root@cent01 ~]# systemctl list-units --all --state=inactive //列出inactive的unit

[root@cent01 ~]# systemctl list-units --all --type=service  //列出所有状态的service

[root@cent01 ~]# systemctl list-units --type=service  //列出active的service

[root@cent01 ~]# systemctl is-active crond.service  //查看某个unit是否active

systemctl enable crond.service //开机启动 .service可以省略

systemctl disable crond.service //禁止开机启动

systemctl status crond.service  //查看服务状态

systemctl start crond.service //启动服务

systemctl stop crond.service  //停止服务

systemctl restart crond.service  //重启服务

systemctl is-enabled crond.service  //查看某个服务是否开机启动

unit /usr/lib/systemd/system 此目录下列出了很多文件，这些文件都是unit。类别如下：

service 系统服务target 多个unit组成的组device 硬件设备mount 文件系统挂载点automount 自动挂载点path 文件或路径scope 不是由systemd启动的外部进程slice 进程组snapshot systemd快照socket 进程间通信的套接字swap swap文件timer 定时器

target target类似于centos6的启动级别，target内又包含多个unit的组合，当然target内也可以包含target。启动target就是启动多个unit，用target来管理这些unit。

[root@cent01 ~]# systemctl list-units --all --type=target  //查看当前所有的target

  UNIT                      LOAD      ACTIVE  SUB    DESCRIPTION

  basic.target              loaded    active  active Basic System

  bluetooth.target          loaded    active  active Bluetooth

[root@localhost ~]# systemctl list-dependencies multi-user.target

multi-user.target

● ├─abrt-ccpp.service

● ├─abrt-oops.service

● ├─abrt-vmcore.service

● ├─abrt-xorg.service

[root@localhost ~]# systemctl get-default  //查看系统默认的target

multi-user.target

systemctl set-default multi-user.target  //设置默认的target

multi-user.target等同于centos6的运行级别3。他们的对应关系如下：

SysV运行级别systemd target备注

0poweroff.target关闭系统

1rescure.target单用户模式

2multiuser.target用户自定义级别，通常识别为3

3multiuser.target多用户命令行模式

4multiuser.target用户自定义级别，通常识别为3

5graphical.target多用户图形界面，比级别3只多一个GUI

6reboot.target重启

所以总结起来，一个service属于一种unit，多个unit组成一个target，当然target里面也可以包含target。

1.4、ifconfig命令配置IP网络参数

格式：

[root@localhost /]#ifconfig [网络设备] [ip地址] [MAC地址] [netmask掩码地址] [broadcast广播地址（NDC）] [up/down]

[root@localhost /]#ifconfig eth0 192.168.74.130 netmask 255.255.255.0 up

用ifconfig命令配置eth0别名设备，为eth0绑定多个IP地址。

[root@localhost /]#ifconfig eth0:1 192.168.74.130

[root@localhost /]#ifconfig eth0:2 192.168.73.130

1.5、使用routedel命令添加路由

格式：

[root@localhost /]#routedel [-net|host] [网域或主机] netmask [mask] [gw]

[root@localhost /]#route #查看路由信息

功能：添加路由

-net : 表示后面接的路由为一个网络。

-host : 表示后面接的为连接到单部主机的路由。

netmask : 与网络有关，可以设定netmask决定网路的大小。

gw : gateway (网关)的简写，后面接的是ip地址。

1.6、使用hostname命令修改主机名称

[root@localhost /]#hostname service.jw.com

hostnamectl set-hostname nod1

linux 查看1521端口状态,linux防火墙开放1521端口

2022-06-28 18:09:29阅读 5770

大家好，又见面了，我是你们的朋友全栈君。

问题描述：使用plsql连接数据库发现TNS报错，登录服务器发现防火墙开放，如果直接关闭防火墙，所有的端口都可以连接，但是实际中可能会遇到开启防火墙的库，这时候需要开放单一端口对某一服务器或者某一网段

1.开放1521端口对所有服务器

vi /etc/sysconfig/iptables

-A INPUT -m state –state NEW -m tcp -p tcp –dport 1521 -j ACCEPT

这句要放在 -A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 后面,要不然不生效

重启防火墙

[root@orcl ~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

2.开放1521端口给指定网段，添加的指定IP，但是识别的是子网内的所有IP，其他同网段的IP都可以访问。如果去掉/24，指定IP的话，就访问不了。怎么指定单一端口给某一服务器？

-A INPUT -s 192.168.163.6/24 -p tcp -m tcp –dport 1521 -j ACCEPT

[root@orcl ~]# vi /etc/sysconfig/iptables

[root@orcl~]# service iptables restart

iptables: Setting chains to policy ACCEPT: filter [ OK ]

iptables: Flushing firewall rules: [ OK ]

iptables: Unloading modules: [ OK ]

iptables: Applying firewall rules: [ OK ]

[root@orcl~]# service iptables status

Table: filter

Chain INPUT (policy ACCEPT)

num target prot opt source destination1 ACCEPT all — 0.0.0.0/0 0.0.0.0/0state RELATED,ESTABLISHED2 ACCEPT icmp — 0.0.0.0/0 0.0.0.0/0

3 ACCEPT all — 0.0.0.0/0 0.0.0.0/0

4 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22

5 ACCEPT tcp — 192.168.163.0/24 0.0.0.0/0 tcp dpt:1521

6 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)

num target prot opt source destination1 REJECT all — 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)

num target prot opt source destination

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/132627.html原文链接：https://javaforall.cn

本文参与 腾讯云自媒体分享计划 ，欢迎热爱写作的你一起参与！

本文分享自作者个人站点/博客

复制

如有侵权，请联系 cloudcommunity@tencent.com 删除。

TCP/IP

文章来自专栏

全栈程序员必看

55.1K 篇文章157 人关注

订阅

评论 (0)

写评论

暂无人发表评论

相关文章

linux1521端口不通,Linux开放1521端口允许网络连接Oracle Listene「建议收藏」

-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT

Linux 设置oracle1521端口[通俗易懂]

centos5 安装oracle实现其他机器连接，oracle server与其他机器可以ping通，但由于linux防火墙默认是不开启1521端口的，应此需设...

Linux查看防火墙状态，查看开放端口

重启一个服务：systemctl restart firewalld.service

开启1521端口监听_Oracle数据库常用命令、Linux监听配置、Oracle linux下开放1521端口…

$ sqlplus system/manager @ file.sql 执行sql脚本文件

linux下开放oracle1521端口以便于远程连接

1，利用root账号登录linux，输入命令 ：service iptables stop(先把oracle防火墙给关闭)。

Linux查看开放端口_linux查看对外端口

想通过防火墙打开8080端口登录tomcat却发现提示 /etc/rc.d/init.d/iptable.找不到文件， 最后发现因为于CentOS7不用ipt...

浅析linux查看防火墙状态和对外开放的端口状态

查询已开放的端口 netstat -ntulp | grep 端口号：可以具体查看某一个端口号

Linux开放防火墙端口_linux防火墙打开端口

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内...

linux 防火墙开放端口_防火墙放行端口

显示success表示成功 –zone=public表示作用域为公共的 –add-port=443/tcp添加tcp协议的端口端口号为443 –perma...

Linux查看端口使用状态、关闭端口方法

首先，端口不是独立存在的，它是依附于进程的。某个进程开启，那么它对应的端口就开启了，进程关闭，则该端口也就关闭了。下次若某个进程再次开启，则相应的端口也再次开启...

Linux关闭防火墙端口_防火墙开放端口设置

Linux关闭防火墙命令 下面是red hat/CentOs7关闭防火墙的命令!

Linux 查看对外开放端口

linux查看端口状态相关命令

netstat 命令应用是比较频繁的，比如查看端口占用啦，查看端口进程啦，这些时候都是有必要的。

Linux 防火墙开放特定端口 （iptables）

查看状态: iptables -L -n 下面添加对特定端口开放的方法： 使用iptables开放如下端口 /sbin/iptables -I INPU...

linux udp端口怎么打开_debian防火墙开放端口

iptables是linux下的防火墙，同时也是服务名称。那么你知道Linux防火墙怎么开放端口么?接下来是小编为大家收集的Linux防火墙开放端口，欢迎大家阅...

Linux强制释放占用端口以及Linux防火墙端口开放方法详解

在安装nginx，mysql，tomcat等等服务的时候，我们会遇到需要使用的端口莫名其妙被占用，下面介绍如何解决这类问题。

Linux 防火墙开放特定端口 （iptables）

iptables是linux下的防火墙，同时也是服务名称。 service iptables status查看防火墙状态 service ...

linux查看端口是否开放的方法总结

Linux下用netstat查看网络状态、端口状态

在linux一般使用netstat 来查看系统端口使用情况步。 netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表...

---