linux禁用网络命令行 linux禁用网口命令-成都快上网建站

linux禁用网络命令行 linux禁用网口命令

Linux——网络配置命令

一、ifconfig

目前成都创新互联公司已为成百上千家的企业提供了网站建设、域名、虚拟主机绵阳服务器托管、企业网站设计、陇南网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

自ubuntu17起,已经不提供这个命令了,要自动安装

sudo apt install net-tools

ifconfig -a :查看当前系统所有的网络接口

ifconfig interface(PS:这里是网络接口的名称) down:禁用当前网络接口

ifconfig interface up :启用网络接口

二、ip命令

1、管理网络接口

1)、ip link list 显示网络设备的运行状态

2)、ip -s link list 显示更详细的网络设备运行状态

4)、ip link set dev ens33 mtu 1600: 改变网络设备最大传输单元 MTU的值为1600

2、管理ip地址

1)、ip a show dev ens33 显示指定网络接口的ip

2)、ip addr ls ens33

5)、ip -4 addr flush ens33

通过id修改的ip地址重启后会消失。如果要永久保存,则需要修改配置文件

3、管理路由表

1)、ip route show 显示main 路由表的路由信息

每行定义一个路由表,前面的数字为路由编号,后面为路由名称

以上的几个路由表为默认路由表,用户不可以修改

默认所有的路由表都会被插入到254的main表中。在进行路由查询时,内核只使用路由表main

3)、ip route show table local 指定显示路由表

4、管理策略路由

1)、ip route list 列出当前系统的策略路由规则

2、添加一条到达网络224.0.0.0/28的路由

route add -net 224.0.0.0/28 netmask 224.0.0.0 dev docker0

3、删除指定的路由记录224.0.0.0

route del -net 224.0.0.0 netmask 224.0.0.0

route -n 查看路由

5、删除默认网关

route del default gw 172.17.0.0 dev docker0

route -n

四、netstat命令

1、netstat(network status) 查看各种网络信息的,包括网络连接、路由表以及网络接口的各种统计数据

netstat [options]

常用的几个选项:

-a :显示所有处于活动状态的套接字

-t :显示TCP/IP协议的连接信息

-l:列出所有处于监听状态的套接字

-n:直接显示ip地址,不转换成域名

-i :列出所有的网络接口

-p:显示使用套接字的进程id和程序名

-r:显示路由表信息

2、netstat -a

显示所有的端口,包含未监听的和监听的

3、nestat -at

只显示TCP/IP协议的连接

4、netstat -tl

只显示处于监听状态的TCP连接

5、netstat -tlanx

显示数字形式的ip地址

6、netstat -anp | grep ":80"

排查处于某个端口被占用导致服务器无法启动

7、netstat -i

列出当前系统的所有网络接口

8、netstat -r

查看路由表信息

该命令是向某台主机( )发送ICMP数据包,并接收响应

Ctrl+C退出ping 命令

linux下启动和关闭网卡命令

网卡配置后可以用多种方式启动和关掉网卡

1、服务形式开关网卡

启动:service network start

关闭:service network stop

2、还可以在这里开关网络服务

启动网络服务:/etc/init.d/network start

停止网络服务:/etc/init.d/network stop

2、ifconfig开关网卡

启动:ifconfig eth网卡编号 up

关闭:ifconfig eth网卡编号 down

怎样在linux中禁用ping命令

如何禁止ping响应Linux下:br

echo

1

/proc/sys/net/ipv4/icmp_echo_ignore_allbr

想要一开机就禁止ping响应,将上面的语句添加到/etc/rc.d/rc.local即可。br

br

Windows

2000/XP下:br

需要一系列jjww的步骤:br

br

在黑客入侵寻找对象时,大多都使用Ping命令来检测主机,如果Ping不通,水平差的“黑客”大多就会知难而退。事实上,完全可以造成一种假相,即使我们在线,但对方Ping时也不能相通,这样就能躲避很多攻击。

br

br

第一步:添加独立管理单元

br

br

开始-运行,输入:mmc,启动打开“控制台”窗口。再点选“控制台”菜单下的“添加/删除管理单元”,单击“添加”按钮,在弹出的窗口中选择“IP安全策略管理”项,单击“添加”按钮。在打开窗口中选择管理对象为“本地计算机”,单击“完成”按钮,同时关闭“添加/删除管理单元”窗口,返回主控台。

br

br

第二步:创建IP安全策略

br

br

右击刚刚添加的“IP安全策略,在本地机器”(图二),选择“创建IP安全策略”,单击“下一步”,然后输入一个策略描述,如“no

Ping”(图三)。单击“下一步”,选中“激活默认响应规则”复选项,单击“下一步”。开始设置身份验证方式,选中“此字符串用来保护密钥交换(预共享密钥)”选项,然后随便输入一些字符(下面还会用到这些字符)(图四)。单击“下一步”,就会提示已完成IP安全策略,确认选中了“编辑属性”复选框,单击“完成”按钮,会打开其属性对话框。

br

br

第三步:配置安全策略

br

br

单击“添加”按钮,并在打开安全规则向导中单击“下一步”进行隧道终结设置,在这里选择“此规则不指定隧道”。(图六)单击“下一步”,并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”,设置身份验证方式,与上面一样选择第三个选项“此字符串用来保护密钥交换(预共享密钥)”并填入与刚才相同的内容。单击“下一步”,在打开窗口中单击“添加”按钮,打开“IP筛选器列表”窗口。(图七)单击“添加”,单击“下一步”,设置源地址为“我的IP地址”,单击“下一步”,设置目标地址为“任何IP地址”,单击“下一步”,选择协议为ICMP,现在就可依次单击“完成”和“关闭”按钮返回。此时,可以在IP筛选器列表中看到刚刚创建的筛选器,将其选中之后单击“下一步”,选择筛选器操作为“要求安全设置”选项(图八),然后依次点击“完成”、“关闭”按钮,保存相关的设置返回管理控制台。br

br

第四步:指派安全策略

br

br

最后只需在“控制台根节点”中右击配置好的“禁止Ping”策略,选择“指派”命令使配置生效(图九)。经过上面的设置,当其他计算机再Ping该计算机时,就不再相通了。但如果自己Ping本地计算机,仍可相通。此法对于Windows

2000/XP均有效。


网站栏目:linux禁用网络命令行 linux禁用网口命令
文章地址:http://kswjz.com/article/ddcojds.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流