快速配置网络，掌握Linux系统的利器

在现代信息化社会中，网络已经成为人们生活和工作中必不可少的一部分。而在Linux系统中，网络配置往往需要使用一些命令和工具，对于新手来说可能会有些困难。今天，我们将为大家介绍几种常见的Linux网络配置工具，助您快速、高效地完成网络配置。

本文介绍了RHEL8网络服务和网络配置工具，以及网络防火墙和规则管理工具。

NetworkManager网络管理工具

NetworkManager提供了RHEL8的网络服务，每一个网络设备都关联一个NetworkManager device，对网络设备的配置保存在NetworkManager connection中。
NetworkManager提供了D-Bus API接口来配置管理网络，提供了GUI/TUI/CLI 工具来配置网络。

安装NetworkManager

$ yum install NetworkManager

开启NetworkManager

$ systemctl enable NetworkManager

启动NetworkManager

$ systemctl start NetworkManager

查看NetworkManager状态

$ systemctl status NetworkManager

网络配置工具

RHEL8提供了三种网络配置工具，分别是

nmcli 命令行界面
nmtui 简单TUI界面
nm-connection-editor 图形界面
network dispatcher特性支持根据网络状态来运行相关脚本，脚本存放在目

录/etc/NetworkManager/dispatcher.d/中

网络配置文件存放在/etc/sysconfig/network-scripts/目录中，默认不提供default脚本，在RHEL8中使用

ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效，需要重启网路或reload


$ nmcli connection reload

列出网路设备

$ nmcli device

列出网络连接

$ nmcli connection

显示整体状态

$ nmcli general status

设置DNS

$ nmcli con mod conn-name ipv4.dns "8.8.8.8 8.8.4.4"


$ nmcli -p con show conn-name

启动交互式界面

$ nmcli con edit

防火墙管理模块nftables

Media Access Control Security（MACsec）是一种网络传输加密认证技术。
IPsec工作在网络层（2）
SSL工作在应用层（7）
MACsec工作在数据链路层（2）

RHEL8中使用nftables作为firewall后端取代了原来的iptables，nftables提供了包过滤分类功能并集成了多种工

具，并进行了许多改进，比如同时支持IPv4/IPv6，自动处理规则，支持debug等等。

与iptables类似，nftables使用表来保存网络链。网络链（chains）包含对每个行为的规则。nft工具取代了之前网

络包过滤框架中的所有组件。libnftnl库可以用来与nftables API通过libnml在低层网络层交互。

在RHEL8中，nftables作为firewall默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容，你仍

然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld.conf中FirewallBackend选项

配置成iptables。

nftables规则模块的影响可以通过nft命令列出规则列表。由于nftables规则设置中增加了表，链和规则的划分，在操

作时需要注意影响。

本文介绍了几种常见的Linux网络配置工具，包括ifconfig、iproute2、Netplan等。虽然每个工具都有其优缺点，但它们都可以帮助您轻松配置和管理您的网络连接。当然，选择哪个工具取决于您的具体需求和技能水平。使用这些工具，您可以更加轻松地完成网络配置，掌握Linux系统的利器。

以上是快速配置网络，掌握Linux系统的利器的详细内容。更多信息请关注PHP中文网其他相关文章！