From 7d5ab98bbe08b0f88f4c8cb0761f9e7c6e832550 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E9=82=B1=E6=AC=A3=E5=BD=A6?= <2779212691@qq.com> Date: Mon, 1 Jul 2024 18:22:25 +0800 Subject: [PATCH] 50 --- ...34\347\256\241\347\220\206\357\274\211.md" | 57 +++++++++++++++++++ 1 file changed, 57 insertions(+) create mode 100644 "50\351\202\261\346\254\243\345\275\246/20240625\357\274\210\347\275\221\347\273\234\347\256\241\347\220\206\357\274\211.md" diff --git "a/50\351\202\261\346\254\243\345\275\246/20240625\357\274\210\347\275\221\347\273\234\347\256\241\347\220\206\357\274\211.md" "b/50\351\202\261\346\254\243\345\275\246/20240625\357\274\210\347\275\221\347\273\234\347\256\241\347\220\206\357\274\211.md" new file mode 100644 index 0000000..97527e6 --- /dev/null +++ "b/50\351\202\261\346\254\243\345\275\246/20240625\357\274\210\347\275\221\347\273\234\347\256\241\347\220\206\357\274\211.md" @@ -0,0 +1,57 @@ +### 网络管理 + +1. **网络配置文件**: + - `/etc/network/interfaces`:定义网络接口的配置文件。 + - `/etc/resolv.conf`:DNS 服务器地址配置文件。 + - `/etc/hosts`:本地DNS解析文件。 + +2. **网络命令**: + - `ifconfig` 或 `ip addr`:显示和配置网络接口。 + - `ping`:测试网络连通性。 + - `traceroute` 或 `tracepath`:追踪数据包到目标的路径。 + - `netstat` 或 `ss`:显示网络连接、路由表、接口统计等信息。 + - `route`:显示或修改内核的IP路由表。 + +3. **网络服务**: + - `sshd`:SSH服务,用于远程登录。 + - `httpd` 或 `nginx`:Web服务器。 + - `mysqld` 或 `postgresql`:数据库服务。 + +4. **防火墙管理**: + + - 防火墙没开启,默认是禁用的 + + - `iptables` 或 `firewalld`:控制进入和离开系统的IP数据包。 + - `ufw`:用户友好的前端,用于管理`iptables`。 + - ubantu默认的,Debian没有,需要安装 + - ufw status :查看防火墙状态 + - ufw allow :端口号/协议(允许80端口) + - ufw enable:启用防火墙 + - ufw reload:重新加载 + - ufw delete 3 :删除第3个端口(用状态查看第几个) + - ufw deny :端口号/协议/(端口/协议) ,禁用端口 + +5. **网络监控工具**: + - `nmap`:网络探测和安全审核。 + - `wireshark` 或 `tcpdump`:网络协议分析。 + +6. **网络脚本和自动化**: + - 使用`bash`脚本自动化网络任务。 + - `cron`作业定时执行网络相关的脚本。 + +7. **网络安全**: + + - 端口安全,禁用非法访问端口,只允许指定端口开放 + + - 使用SSL/TLS加密网络通信。 + - 定期更新系统和软件以修复安全漏洞。 + +8. **虚拟网络技术**: + - `bridge`、`vepa`、`macvlan`等网络桥接技术。 + - `VXLAN`、`GRE`等隧道技术。 + +9. **容器网络**: + - Docker和Kubernetes等容器技术中的网络管理。 + +10. **网络故障排查**: + - 使用日志文件、网络诊断工具和系统监控来识别和解决问题。 \ No newline at end of file -- Gitee