linux系統centos如何配置網路

1. 如何配置Linux系統的網路IP地址

首先以根用戶登錄系統，然後使用lspci | grep Ethernet命令檢查計算機上的乙太網卡設備是否被內核檢測到。這里小編要提醒大家，在默認的情況下，只有root也就是根用戶才有許可權進行網路配置。紅框內就是檢測到的網卡信息。

然後使用「ifconfig」命令查看系統已經識別並已激活的網路介面。如果沒有找到可以用「ifconfig -a」命令找到所有已識別包括未激活的網路介面，然後使用」ifconfig 網卡名 up「激活。可以看出小編的CentOS6.4系統上有一塊已激活的eth0網卡，下面就對這塊網卡進行設置使它能夠發揮作用。

這里小編首先為大家演示如何臨時指定IP地址。在命令行輸入「ifconfig 網卡名 IP地址 netmask 子網掩碼」就可以臨時指定網卡的IP地址，但重啟後失效。相對於上一張圖，小編的IP臨時設置已經生效。

接下來為大家演示如何永久改變IP地址。第一步用「vi /etc/sysconfig/network-scripts/ifcfg-eth0」編輯網卡eth0的配置文件。這里小編要說明的是如果設置的是dhcp自動獲取IP地址，那麼IPADDR、NETMASK和GATWAY都可以不寫。

第二步就是使用「service network restart」命令重新啟動network服務，使配置文件生效。四個狀態都必須是OK，否則說明設置有問題，需要重新修改設置。

最後再次使用「ifconfig」命令查看網卡參數，可以看出IP地址修改成功，並且會一直保留。

注意事項

如果設置的是dhcp自動獲取IP地址，那麼系統每次啟動都會自動重新獲取。

2. Linux網路相關配置

這里說的網路配置主要是centos環境

centOS系統，在/etc/sysconfig/network-scripts目錄下找到當前機器的埠文件，文件名通常是ifcfg-網路連接名。
vim 打開編輯，添加修改分配模式，IP地址，掩碼，DNS等內容，完整的示例如下：

修改完成後，執行systemctl restart network重啟網卡生效。

Ubuntu20配置值靜態ip，需要修改/etc/netplan下面找到一個yaml文件，文件名帶network的，1-network-manager-all.yaml，這里給出一個配置示例：
（這里用ifconfig或者ip addr命令先看一下自己的網卡編號，我的編號是enpls0）

修改完成後，輸入命令：sudo netplan apply使得配置生效
配置完成後ping一下其他機器或者外網網址看一下網路是否通了，配置還是沒生效可以嘗試重啟機器（重啟不影響的情況下）。

查看埠信息
netstat -tunlp |grep 埠號 查看指定的埠號的進程情況，如查看8000埠的情況，netstat -tunlp |grep 8000
nmap 127.0.0.1 查看本機開放的埠，會掃描所有埠。
lsof -i:埠號查看埠所在進程-9

啟動防火牆
systemctl start firewalld
禁用防火牆
systemctl stop firewalld
設置/禁止開機啟動
systemctl enable/disable firewalld
重啟防火牆
firewall-cmd --reload
查看狀態
systemctl status firewalld / firewalld-cmd --state
查看版本
firewall-cmd --version
查看幫助
firewall-cmd --help
查看區域信息
firewall-cmd --get-active-zones
查看指定介面所屬區域信息
firewall-cmd --get-zone-of-interface=eth0
拒絕所有包
firewall-cmd --panic-on
取消拒絕狀態
firewall-cmd --panic-off
查看是否拒絕
firewall-cmd --query-panicpor
將介面添加到區域(默認介面都在public)
firewall-cmd --zone=public --add-interface=eth0(永久生效再加上 --permanent 然後reload防火牆)
設置默認介面區域
firewall-cmd --set-default-zone=public(立即生效，無需重啟)
更新防火牆規則
firewall-cmd --reload或firewall-cmd --complete-reload(兩者的區別就是第一個無需斷開連接，就是firewalld特性之一動態添加規則，第二個需要斷開連接，類似重啟服務)
查看指定區域所有打開的埠
firewall-cmd --list-port
firewall-cmd --zone=public --list-ports
在指定區域打開埠（打開後需要重啟防火牆生效）
firewall-cmd --zone=public --add-port=80/tcp(永久生效再加上 --permanent)

參考網址： https://jingyan..com/article/20b68a88943059796cec622e.html