Linux網路設定與故障排除

在現在這個時代，網路已成為我們生活與工作中不可或缺的一部分。

Linux系統的網路設定與故障排除技能對每位系統管理員都至關重要，因為Linux是網路世界的核心。

本文將引領讀者深入探索Linux網路世界，全面了解網路配置基本概念、方法，以及有效解決網路故障的技巧。

#名詞解釋

• 網路介面：用於連接電腦與網路的硬體設備，如乙太網路卡、無線網路卡等。在Linux中，每個網路介面都有一個唯一的名稱，如eth0、wlan0等。
• IP位址：用於在網路上唯一識別一台裝置的數位位址。
• 子網路遮罩：用於劃分IP位址的網路部分和主機部分，確定同一子網路內的設備。
• 網關：用於連接不同網路的設備，實現資料包在不同網路間的傳輸。
• 路由：決定封包從來源位址到目的位址的傳輸路徑。
• 防火牆：用於保護系統免受未經授權的存取和網路攻擊的安全系統。

參數解釋

• 網路設定檔：在Linux系統中，網路設定資訊通常儲存在特定的設定檔中，例如/etc/network/interfaces或/etc/sysconfig/network-scripts/ifcfg-。這些檔案包含了網路介面的IP位址、子網路遮罩、網關等參數設定。
• 路由表：記錄了封包傳輸路徑的表格，包括目標網路、閘道器、介面等資訊。
• 防火牆規則：定義了防火牆如何處理透過其傳輸的資料包，包括允許或拒絕特定類型的網路連線。

環境

本文所述的網路設定與故障排除方法適用於大多數基於Linux核心的作業系統，如Ubuntu、CentOS、Debian等。

無論是在伺服器環境或桌面環境中，這些方法都能幫助您有效地配置網路並解決網路問題。

舉例

舉例

設定網路介面

假設我們要配置一個名為eth0的乙太網路接口，我們可以按照以下步驟進行，並給出相應的程式碼範例：

編輯網路設定檔

對於基於Debian的系統（如Ubuntu），網路設定檔通常位於/etc/network/interfaces。我們可以使用任何文字編輯器來開啟它，例如nano：

sudo nano /etc/network/interfaces

對於基於Red Hat的系統（如CentOS），網路設定檔可能位於/etc/sysconfig/network-scripts/目錄下，並以ifcfg-eth0命名：

sudo nano /etc/sysconfig/network-scripts/ifcfg-eth0

配置靜態IP位址

假設我們要為eth0介面配置一個靜態IP位址192.168.1.100，子網路遮罩255.255.255.0，網關192.168. 1.1，DNS伺服器8.8.8.8和8.8.4.4。在Debian系統中，配置可能如下所示：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8 8.8.4.4

在Red Hat系統中，設定可能如下所示：

# /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=8.8.4.4

重啟網路服務

儲存設定檔後，我們需要重新啟動網路服務以使變更生效。在Debian系統上，可以使用以下命令：

sudo systemctl restart networking

在Red Hat系統上，可以使用：

sudo systemctl restart network

或者，如果您使用的是NetworkManager：

sudo systemctl restart NetworkManager

設定路由

假設我們需要為網路新增一個靜態路由，我們可以使用ip指令。

例如，要新增一個通過網關192.168.1.1到達目標網路10.0.0.0/8的路由，我們可以執行：

sudo ip route add 10.0.0.0/8 via 192.168.1.1

要永久保存此路由，您需要將其新增至網路設定檔中，或在系統啟動時透過腳本新增。

配置防火牆

使用iptables設定防火牆時，我們需要定義規則鍊和規則。例如，要允許所有來自本機網路（192.168.1.0/24）的SSH連線（連接埠22），我們可以執行：

sudo iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 22 -j ACCEPT

如果您使用的是firewalld，您可以使用firewall-cmd#命令。例如，要允許公共區域的SSH服務，您可以執行：

sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

網路故障排除

當網路出現問題時，ping是一個很好的起點。例如，要測試與8.8.8.8的連接，您可以執行：

ping 8.8.8.8

如果ping不通，您可以使用traceroute（在某些系统上可能是tracepath）来跟踪数据包的路径：

traceroute 8.8.8.8

netstat命令可以提供有关网络连接、路由表、接口统计等的详细信息。

例如，要查看所有活动的TCP连接，您可以执行：

netstat -tan

这些命令和配置只是网络配置和故障排除的冰山一角，但它们应该为您提供了一个良好的起点，以便更深入地了解Linux网络世界。

以上是Linux網路設定與故障排除的詳細內容。更多資訊請關注PHP中文網其他相關文章！