今天就跟大家聊聊有关怎么在linux中使用网络配置工具,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。
<强>使网络管理工具强>
使提供了RHEL8的网络服务,每一个网络设备都关联一个使其设备,对网络设备的配置保存在使其连接中。
使提供了d - bus API接口来配置管理网络,提供了GUI/途易/CLI工具来配置网络。
安装使
,美元yum install 使
开启使
,美元systemctl enable 使
启动使其
,美元systemctl start 使
查看使其状态
,美元systemctl status 使
<强>网络配置工具强>
RHEL8提供了三种网络配置工具,分别是
- <李>
nmcli命令行界面
李> <李>nmtui简单退界面
李> <李>nm-connection-editor图形界面
李>网络分配器特性支持根据网络状态来运行相关脚本,脚本存放在目录/etc/使调度员。d/中
网络配置文件存放在/etc/sysconfig/network-scripts/目录中,默认不提供默认脚本,在RHEL8中使用ifup/ifdown来开启和关闭指定网络。在修改网络配置后不会立即生效,需要重启网路或重载
,美元nmcli connection 重载
列出网路设备
,美元nmcli 设备
列出网络连接
,美元nmcli 连接
显示整体状态
,美元nmcli general 地位
设置DNS
,美元nmcli con mod conn-name ipv4.dns “8.8.8.8 8.8.4.4" 美元,nmcli -p  con show conn-name
启动交互式界面
,美元nmcli con 编辑
<>强防火墙管理模块nftables 强>
媒体访问控制安全(MACsec)是一种网络传输加密认证技术。
IPsec工作在网络层(2)
SSL工作在应用层(7)
MACsec工作在数据链路层(2)
RHEL8中使用nftables作为防火墙后端取代了原来的iptables, nftables提供了包过滤分类功能并集成了多种工具,并进行了许多改进,比如同时支持IPv4/IPv6,自动处理规则,支持调试等等。
与iptables类似,nftables使用表来保存网络链。网络链(链)包含对每个行为的规则.nft工具取代了之前网络包过滤框架中的所有组件.libnftnl库可以用来与nftables API通过libnml在低层网络层交互。
在RHEL8中,nftables作为防火墙默认后端。尽管nftables后端与之前防火墙配置iptables后端后向兼容,你仍然可以切换防火墙后端到iptables。需要将配置文件/etc/firewalld/firewalld。会议中FirewallBackend选项配置成iptables。
nftables规则模块的影响可以通过非功能性测试命令列出规则列表。由于nftables规则设置中增加了表,链和规则的划分,在操作时需要注意影响。