一、Linux 网络基础概念网卡设备eth0、ens33、ens160、lo本地回环网卡IP 地址IPv4 地址、子网掩码、网关、DNS端口 SocketIP 端口 唯一网络服务路由本机路由表决定数据包往哪里发网络协议栈TCP/IPTCP、UDP、ICMP、IP内核网络参数sysctl 管理二、Linux 网络查看常用命令1. 查看网卡 IP 地址bash运行ip addr说明LOOPBACKlo 本地回环 127.0.0.1inetIPv4 地址inet6IPv6 地址UP网卡已启用DOWN网卡关闭2. 查看网关 路由表bash运行ip routeroute -n默认路由default via 网关IP dev 网卡3. 查看 DNS 解析服务器bash运行cat /etc/resolv.conf4. 查看端口监听正在运行的网络服务bash运行netstat -ntulpss -ntulpn数字 IP 不解析域名tTCPuUDPl监听状态p显示进程 PID / 名称5. 网络连通测试bash运行ping 网关/IP/域名traceroute IP # 路由追踪mtr IP # 持续路由探测三、Linux 网络配置文件网卡配置文件路径plaintext/etc/sysconfig/network-scripts/ifcfg-ens33典型静态 IP 配置iniBOOTPROTOstaticIPADDR192.168.1.100NETMASK255.255.255.0GATEWAY192.168.1.1DNS1223.5.5.5ONBOOTyesNAMEens33DEVICEens33重启网络生效bash运行systemctl restart networknmcli connection reload四、网络内核参数管理/proc/sys/net/ipv4/ 目录全部是内核网络虚拟参数虚拟文件系统和之前 /proc 知识点一致常用网络内核参数net.ipv4.ip_forwardIP 转发路由 / 网关 / NAT 开关net.ipv4.tcp_syncookies防 SYN 洪水攻击net.ipv4.tcp_tw_reuseTCP TIME_WAIT 复用高并发优化net.ipv4.icmp_echo_ignore_all禁止响应 ping完整实操实验1. 查看当前网络内核参数虚拟文件 /proc 特性bash运行# 直接读取内核虚拟文件cat /proc/sys/net/ipv4/ip_forwardcat /proc/sys/net/ipv4/tcp_syncookies# sysctl查看sysctl net.ipv4.ip_forwardsysctl net.ipv4.tcp_syncookies/proc 文件特性总结作业必写属于内核虚拟文件系统不是硬盘真实文件不占用磁盘空间内存实时映射读取 实时获取内核当前状态写入 实时修改内核运行参数重启失效2. 临时修改网络内核参数立即生效重启失效bash运行# 开启IP转发路由模式sysctl -w net.ipv4.ip_forward1# 开启SYN Cookies防攻击sysctl -w net.ipv4.tcp_syncookies13. 永久修改重启依然生效编辑配置文件bash运行vi /etc/sysctl.conf添加ininet.ipv4.ip_forward1net.ipv4.tcp_syncookies1加载生效bash运行sysctl -p4. 修改前后对比博客截图内容修改前plaintextnet.ipv4.ip_forward 0修改后plaintextnet.ipv4.ip_forward 1五、Linux 防火墙网络管理firewalldbash运行# 查看防火墙状态systemctl status firewalld# 放行80端口firewall-cmd --add-port80/tcp --permanentfirewall-cmd --reload# 查看放行端口firewall-cmd --list-allUbuntu 默认 ufwbash运行ufw allow 22ufw enable六、Linux 网络故障排查完整思路先看网卡是否 UPip addrping 本机回环 127.0.0.1 → 内核 TCP 协议正常ping 本机 IP → 网卡驱动正常ping 网关 → 局域网路由正常ping 外网 IP → 出口网络正常ping 域名 → DNS 正常查看路由表 ip route查看防火墙是否拦截查看内核网络参数是否限制icmp 关闭、转发关闭七、Linux 网络管理总结Linux 网络管理主要包含网卡配置、IP 地址管理、路由管理、端口服务管理、防火墙管理、内核网络参数调优六个部分。Linux 内核通过/proc/sys/net/ipv4虚拟文件系统对外暴露网络内核参数可通过sysctl命令进行临时与永久修改网络配置文件统一存放在/etc/sysconfig/network-scripts/网络状态可通过ip addr、ip route、ss、ping等命令查看与排查防火墙负责网络访问控制内核网络参数可实现路由转发、防 DDoS 攻击、TCP 连接优化等高级网络功能。