linux網路連接埠設置方法

A. 修改linux的網路配置方式有哪些步驟

在實際配置時，可以採用四種方法：
其一，基於控制面板法;
其二，基於X的linuxconf法;
三，基於Web瀏覽器的linuxconf法;
其四，手工使用命令法。
二、基於控制面板法
Linux的控制面板中的Network Configuration提供了易於掌握的集成化配置環境。首先檢查在安裝Red Hat Linux時是否安裝了控制面板。
# rpm –gagrep control
如果安裝了控制面板，則屏幕上顯示：contrl –panel-3.7-7
如果未安裝這個軟體包，則鍵入如下命令：
# rpm –i /mnt/cdrom/Red Hat /rpms /usercfg-3.5-6.i386.rpm
單擊控制面板窗口中的Network Configuration按鈕，出現網路配置器窗口(如圖1所示)。
1)Names標簽
該標簽提供了四個方面的信息：
(1) Hostname(主機名)
包括機器名和機器所在的完整域名。格式為：localhost.local domain，例如，www.jbxue.com，其中www為本地機主名字，jbxue.com為本機所在域名。
(2) Domain(域名)
機器所在的完整域名，即為主機名中的「。」後面部分。這里輸入：linux.net
(3) Search for hostnames in additional domains(在其它域名中尋找主機名)
該項可不填。
(4) Nameservers(名字伺服器)
即 DNS，這項列出了向網路提供域名服務的計算機名單，每行一個。若要提供名字伺服器清單，則應給出ISP服務商提供的域名伺服器的IP地址。例如：163.1.1.4、10.55.0.33 。
2) Hosts標簽
該標簽提供計算機的主機表，主機表放在/etc/host文件中。單擊Hosts標簽，並單擊「Add」按鈕，彈出對話框(圖2)。
主機表文件包含機器名，IP地址及計算機替換名字。如果在小型網中，沒有域名伺服器，則主機表應包含所在網路中所有機器的名字和各自的IP地址。在連網的機器上至少有IP和name兩項。對該表的操作包括增加(Add)，編輯(edit)，刪除(remove)等操作。
首先編輯本地機項目，在IP欄輸入163.1.5.125，Name欄輸入www.jbxue.com，在nickname 欄中，可以<輸入計算機的替換名稱，如www0，並用空格分隔這些替換名稱。 >
3)Interfaces標簽
這是一個網路介面的配置標簽。在預設情況，該表中提供一個lo項目(本地回環設備)，該項目不要刪除，它是Linux網路工作時必需具備的一個項目，對應的IP地址為127.0.0.1。
如果用戶現欲通過乙太網卡接入Internet時，請選中表中eth0項目(註：第一個網卡設備名為 eth0， 第二個為eth1，依次類推)。單擊「Remove」按鈕，刪除掉，然後單擊「Add」按鈕，彈出介面類型對話框(圖3)。
請選中「Ethernet」單選項，單擊「OK」按鈕，出現edit Ethernet/Bus interface對話框。該對話框包含以下內容：
(1) IP段 輸入網卡物理地址，即本機IP地址。如163.1.5.125。
(2) Netmask欄位 輸入子網掩碼，如255.255.0.0。
(3) Network欄位 自動給出163.1.5.0。
(4) Broadcast欄位 自動給出
(5) Activate interface at boot time單選項 在每次啟動時，激活介面，以便使用網路，建議選擇該項。
(6) Allow any user to (de)activate interface選項 允許任一用戶激活或關閉網路介面。對於PPP之類的撥號介面中，每個用戶都要建立網路連接，因此可以選擇該項。對於乙太網連接的用戶，則不必選擇該項。
(7) Interface configuration protocol選項 介面配置協議。指定伺服器向工作站提供網路操作所需信息。可讓本機在每次激活介面時從伺服器取得配置。它有none，BOOT和DHCP三個選項。一般選擇「none」。
4)Routing標簽
該標簽用於配置路由。告訴計算機如何把某些數據傳到網路上的目標主機。如果網路使用預設網關，則只要指出預設網關IP地址以及本機網卡etho。
對以上四個標簽操作完成後，單擊網路配置器窗口中的「save」按鈕，存檔退出。
三、基於X的linuxconf法
首先由root用戶登錄Linux系統，在Gnome環境中，單擊腳印按鈕，指向「system」，選擇「control-panel」子項，以便啟動控制面板，然後單擊System Configuration圖標。或者單擊腳印按鈕，指向「system」選項，選擇linuxconf選項)，出現linuxconf在xterm中的工作界面(見圖4)。
⑴打開「Networking / Client tasks / Basic host Information」分支，選擇Host name標簽，輸入主機名字;選擇Adaptor 1標簽，選中「enable」選項，表示能夠使用第一個網卡;選擇配置方式為Manual;然後分別填寫：Primary name + domain(主機名。域名，如：lgx.linux.net)、IP address(主機的IP地址，如：163.1.5.125)、Net mask(子網掩碼，如：255.255.0.0)、Net device(網路設備名eth0)、Kernel mole(內核模塊，如果是ne2000的網卡，那麼應輸入ne)、 I/O port(I/O埠地址，如0x300)、Irq>(中斷號，如3)等選項。
⑵打開「Networking / Client tasks / Name Server Specification(DNS)」分支，彈出Resolve configuration對話框，選中「DNS is required for normal operation」;然後填寫：Default domain (預設域名)和Nameserver1(第一個DNS伺服器的IP地址，如：163.1.1.4;在下一行，還可填寫第二個DNS伺服器的IP地址，如10.55.0.33)選項。
⑶打開「Config / Networking / Routing and gateways」選項，彈出的Defaults對話框，在Default gateway欄位填寫預設的網關IP值，如：163.1.1.254，並選中「enable routing」選項。
⑷接受以上寫入值，激活並退出。
註：在提示符「#」下，若執行linuxconf，則在xterm終端下配置方法與之相類似。
四、基於Web的Linuxconf法
在Red Hat Linux 6.0中，linuxconf也可工作在Web瀏覽器環境，操作方法是：
⑴在gnome-linuxconf對話框中，打開「Config / Networking / Misc / Linuxconf network access」分支。
⑵在對話框中輸入任何允許使用Linuxconf的計算機的主機名，包括用戶主機名字。
⑶選擇「Accept」按鈕，並按空格鍵，單擊「Quit」按鈕。
⑷啟動Netscape瀏覽器，在URL欄鍵入：http://:98/ 其中，必選項hostname應換成用戶計算機的主機名。
⑸選擇瀏覽器頁面底部的「Start」按鈕，在彈出的口令驗證框中，分別輸入root和相應的口令，如果口令正確，
則進入如圖5所示的Linuxconf工作環境。
⑹點擊config框下的「Networking」選項，彈出Network Configurator頁面，在其中的Client tasks框內，點擊「Basic host information」、「Name server specification(DNS)」、「Routing and gateways」，分別輸入主機信息、名字伺服器及路由和網關等信息。
⑺操作完成後，存檔退出。
五、手工使用命令法
手工使用命令法是基於乙太網卡已裝入的情況下，編輯配置文件來配置網路的方法。具體步驟如下：
⑴ 編輯/etc/rc.d/rc.local文件
在該文件中加入類似下列各行：
#配置第一個乙太網卡eth0的IP地址，子網掩碼，UP起激活作用
/sbin/ifconfig，etho 163.1.5.125 netmask 255.255.0.0 UP
#配置並激活回環設備lo
/sbin/ifconfig lo 127.0.0.1 UP
/sbin/route add –host 127.0.0.1 lo
#讓Linux將本地網的信息發送到eth0介面
/sbin/route add –net 163.1.5.125 netmask 255.255.0.0 eth0
#指定訪問遠程網路的預設網關，假定預設網關的IP地址為163.1.1.254
/sbin/route default gw 163.1.1.254 eth0
⑵ 編輯/etc/resdv.conf文件
該文件作用是設置名稱伺服器。可加入下列內容。
#指定本機域名為jbxue.com。
Domain jbxue. com
#域名稱伺服器(DNS)，可以是本地網，也可以是遠程網上的。按nameserver的順序#逐一查找。若未找到，則Linux放棄尋找。
Nameserver 163.1.1.4
Nameserver 10.55.0.33
⑶ 編輯/etc/hosts.conf文件
設置主機文件表。可加入如下行：
order hosts，bind
multi on
163.1.5.125 www.jbxue.com www
第一行表示：查找名稱時，首先檢查本地主機文件(hosts)，然後按/etc/resolv.conf所指定的Nameservers順序查找。
第三行列出主機IP地址、主機名和別名。
對/etc/rc.d/rc.local，/etc/hosts.conf，/etc/resolv.conf三個文件編輯後，必須重新啟動機器。
五、結束語
綜上所述，只要採用其中的任意一種方法，定義主機名字、主機表、網路介面設備及路由等參數，配置好Linux乙太網，就能接入Internet，享受Internet提供的服務。

B. linux 怎麼開啟埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(2)linux網路連接埠設置方法擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

C. linux ubantu怎樣修改網路埠

1.打開ubuntu的/etc/network/interfaces文件默認的內容如下：
auto lo
iface lo inet loopback
動態獲取的配置方法：
auto eth0
iface eth0 inet dhcp
靜態分配的配置方法：
auto eth0
iface eth0 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.1
根據配置要求（是動態分配還是自動獲取）修改該配置文件保存。

2.添加域名伺服器：打開/etc/resolv.conf文件
添加這行:nameserver 202.99.166.4

3.重啟下網路
$/etc/init.d/networking restart(這條命令是重啟網卡)
或者
$ifdown eth0
$ifup eth0（這兩條命令是有針對性的重啟某個網路介面，因為一個系統可能有多個網路介面）

D. linux ftp埠怎麼設置

1、先查看下有沒安裝FTP軟體rpm -qa vsftpd。

注意事項：

FTP 的目標是提高文件的共享性，提供非直接使用遠程計算機，使存儲介質對用戶透明和可靠高效地傳送數據。它能操作任何類型的文件而不需要進一步處理，就像MIME或Unicode一樣。

E. Linux中的網路配置怎麼設置

設置網路地址：

cat/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=statics
HWADDR=00:0C:29:13:D1:6F
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.212
NETMASK=255.255.255.0

BOOTPROTO=statics :表示使用靜態IP地址

ONBOOT=yes：表示開機時，啟動這個網卡。

取動態IP地址地址

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

設置好IP地址，現在還不能生效哦，要重新啟動網卡才可以。

Ifconfig <網路介面名稱> network <子網掩碼>
例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0
註：手工配置linux網路只限於臨時使用，配置不保存。
擴展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網卡配置多個子ip地址。
# ifconfig eth0 hw ether MAC地址 修改網卡的mac地址，

#/etc/rc.d/init.d/networkstart啟動network
#/etc/rc.d/init.d/networkstop停止network
#/etc/rc.d/init.d/networkrestart重啟network

主機名稱配置文件，修改主機名

/etc/sysconfig/network

例：# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。

#vi/etc/sysconfig/network

NETWORKING=yes 網路是否可用。

HOSTNAME=xxxx xxxx為新設置的主機名。

本地主機名稱解析文件

/etc/hosts

Hosts 和 DNS具有類似的主機名稱解析功能

域名伺服器配置文件

/etc/resolv.conf

最多可以設置3行，前面的生效 有些看似很復雜的操作，可能幾個命令就解決了，建議多學習些Linux命令

F. linux下配置網路連接

linux 命令配置網路連接首先,先了解傳統的網路設置命令:
1. 使用ifconfig命令設置並查看網路介面情況
示例1: 設置eth0的IP，同時激活設備:
# ifconfig eth0 192.168.4.1 netmask 255.255.255.0 up
示例2: 設置eth0別名設備 eth0:1 的IP，並添加路由
# ifconfig eth0:1 192.168.4.2
# route add ?host 192.168.4.2 dev eth0:1
示例3:激活（禁用）設備
# ifconfig eth0:1 up(down)
示例4:查看所有（指定）網路介面設置
# ifconfig (eth0)
2. 使用route 命令設置路由表
示例1:添加到主機路由
# route add ?host 192.168.4.2 dev eth0:1
# route add ?host 192.168.4.1 gw 192.168.4.250
示例2:添加到網路的路由
# route add ?net IP netmask MASK eth0
# route add ?net IP netmask MASK gw IP
# route add ?net IP/24 eth1
示例3:添加默認網關
# route add default gw IP
示例4:刪除路由
# route del ?host 192.168.4.1 dev eth0:1
示例5:查看路由信息
# route 或 route -n (-n 表示不解析名字,列出速度會比route 快)
3.ARP 管理命令
示例1:查看ARP緩存
# arp
示例2: 添加
# arp ?s IP MAC
示例3: 刪除
# arp ?d IP
4. ip是iproute2軟體包裡面的一個強大的網路設置工具，他能夠替代一些傳統的網路管理工具。例如：ifconfig、route等,
上面的示例完萬能用下面的ip命令實現,而且ip命令能實現更多的功能.下面介紹一些示例:
4.0 ip命令的語法
ip命令的用法如下：
ip [OPTIONS] OBJECT [COMMAND [ARGUMENTS]]
4.1 ip link set--改動設備的屬性. 縮寫：set、s
示例1：up/down 起動／關閉設備。
# ip link set dev eth0 up
這個等於傳統的 # ifconfig eth0 up(down)
示例2：改動設備傳輸隊列的長度。
參數:txqueuelen NUMBER或txqlen NUMBER
# ip link set dev eth0 txqueuelen 100
示例3：改動網路設備MTU(最大傳輸單元)的值。
# ip link set dev eth0 mtu 1500
示例4： 修改網路設備的MAC地址。
參數: address LLADDRESS
# ip link set dev eth0 address 00:01:4f:00:15:f1
4.2 ip link show--顯示設備屬性. 縮寫：show、list、lst、sh、ls、l
-s選項出現兩次或更多次，ip會輸出更為周詳的錯誤信息統計。
示例:
# ip -s -s link ls eth0
eth0: mtu 1500 qdisc cbq qlen 100
link/ether 00:a0:cc:66:18:78 brd ff:ff:ff:ff:ff:ff
RX: bytes packets errors dropped overrun mcast
2449949362 2786187 0 0 0 0
RX errors: length crc frame fifo missed
0 0 0 0 0
TX: bytes packets errors dropped carrier collsns
178558497 1783946 332 0 332 35172
TX errors: aborted fifo window heartbeat
0 0 0 332
這個命令等於傳統的 ifconfig eth0
5.1 ip address add--添加一個新的協議地址. 縮寫：add、a
示例1：為每個地址設置一個字元串作為標簽。為了和Linux-2.0的網路別名兼容，這個字元串必須以設備名開頭，接著一個冒號，
# ip addr add local 192.168.4.1/28 brd + label eth0:1 dev eth0
示例2: 在乙太網介面eth0上增加一個地址192.168.20.0，掩碼長度為24位(155.155.155.0)，標准廣播地址，標簽為eth0:Alias：
# ip addr add 192.168.4.2/24 brd + dev eth1 label eth1:1
這個命令等於傳統的: ifconfig eth1:1 192.168.4.2
5.2 ip address delete--刪除一個協議地址. 縮寫：delete、del、d
# ip addr del 192.168.4.1/24 brd + dev eth0 label eth0:Alias1
5.3 ip address show--顯示協議地址. 縮寫：show、list、lst、sh、ls、l
# ip addr ls eth0
5.4.ip address flush--清除協議地址. 縮寫：flush、f
示例1 : 刪除屬於私網10.0.0.0/8的所有地址：
# ip -s -s a f to 10/8
示例2 : 取消所有乙太網卡的IP地址
# ip -4 addr flush label "eth0"
6. ip neighbour--neighbour/arp表管理命令
縮寫 neighbour、neighbor、neigh、n
命令 add、change、replace、delete、fulsh、show(或list)
6.1 ip neighbour add -- 添加一個新的鄰接條目
ip neighbour change--修改一個現有的條目
ip neighbour replace--替換一個已有的條目
縮寫：add、a；change、chg；replace、repl
示例1: 在設備eth0上，為地址10.0.0.3添加一個permanent ARP條目：
# ip neigh add 10.0.0.3 lladdr 0:0:0:0:0:1 dev eth0 nud perm
示例2:把狀態改為reachable
# ip neigh chg 10.0.0.3 dev eth0 nud reachable
6.2.ip neighbour delete--刪除一個鄰接條目
示例1:刪除設備eth0上的一個ARP條目10.0.0.3
# ip neigh del 10.0.0.3 dev eth0
6.3.ip neighbour show--顯示網路鄰居的信息. 縮寫：show、list、sh、ls
示例1: # ip -s n ls 193.233.7.254
193.233.7.254. dev eth0 lladdr 00:00:0c:76:3f:85 ref 5 used 12/13/20 nud reachable
6.4.ip neighbour flush--清除鄰接條目. 縮寫：flush、f
示例1: (-s 能顯示周詳信息)
# ip -s -s n f 193.233.7.254
7. 路由表管理
7.1.縮寫 route、ro、r
7.5.路由表
從Linux-2.2開始，內核把路由歸納到許多路由表中，這些表都進行了編號，編號數字的范圍是1到255。另外，
為了方便，還能在/etc/iproute2/rt_tables中為路由表命名。
默認情況下，所有的路由都會被插入到表main(編號254)中。在進行路由查詢時，內核只使用路由表main。
7.6.ip route add -- 添加新路由
ip route change -- 修改路由
ip route replace -- 替換已有的路由
縮寫：add、a；change、chg；replace、repl
示例1: 設置到網路10.0.0/24的路由經過網關193.233.7.65
# ip route add 10.0.0/24 via 193.233.7.65
示例2: 修改到網路10.0.0/24的直接路由，使其經過設備mmy
# ip route chg 10.0.0/24 dev mmy
示例3: 實現鏈路負載平衡.加入預設多路徑路由，讓ppp0和ppp1分擔負載(注意：scope值並非必需，他只不過是告訴內核，
這個路由要經過網關而不是直連的。實際上，如果你知道遠程端點的地址，使用via參數來設置就更好了)。
# ip route add default scope global nexthop dev ppp0 nexthop dev ppp1
# ip route replace default scope global nexthop dev ppp0 nexthop dev ppp1
示例4: 設置NAT路由。在轉發來自192.203.80.144的數據包之前，先進行網路地址轉換，把這個地址轉換為193.233.7.83
# ip route add nat 192.203.80.142 via 193.233.7.83
示例5: 實現數據包級負載平衡,允許把數據包隨機從多個路由發出。weight 能設置權重.
# ip route replace default equalize nexthop via 211.139.218.145 dev eth0 weight 1 nexthop via 211.139.218.145 dev eth1 weight 1
7.7.ip route delete-- 刪除路由
縮寫：delete、del、d
示例1:刪除上一節命令加入的多路徑路由
# ip route del default scope global nexthop dev ppp0 nexthop dev ppp1
7.8.ip route show -- 列出路由
縮寫：show、list、sh、ls、l
示例1: 計算使用gated/bgp協議的路由個數
# ip route ls proto gated/bgp |wc
1413 9891 79010
示例2: 計算路由緩存裡面的條數，由於被緩存路由的屬性可能大於一行，以此需要使用-o選項
# ip -o route ls cloned |wc
159 2543 18707
示例3: 列出路由表TABLEID裡面的路由。預設設置是table main。TABLEID或是個真正的路由表ID或是/etc/iproute2/rt_tables文件定義的字元串，
或是以下的特別值：
all -- 列出所有表的路由；
cache -- 列出路由緩存的內容。
ip ro ls 193.233.7.82 tab cache
示例4: 列出某個路由表的內容
# ip route ls table fddi153
示例5: 列出默認路由表的內容
# ip route ls
這個命令等於傳統的: route
7.9.ip route flush -- 擦除路由表
示例1: 刪除路由表main中的所有網關路由（示例：在路由監視程式掛掉之後）：
# ip -4 ro flush scope global type unicast
示例2:清除所有被克隆出來的IPv6路由：
# ip -6 -s -s ro flush cache
示例3: 在gated程式掛掉之後，清除所有的BGP路由：
# ip -s ro f proto gated/bgp
示例4: 清除所有ipv4路由cache
# ip route flush cache
*** IPv4 routing cache is flushed.
7.10 ip route get -- 獲得單個路由 .縮寫：get、g
使用這個命令能獲得到達目的地址的一個路由及他的確切內容。
ip route get命令和ip route show命令執行的操作是不同的。ip route show命令只是顯示現有的路由，而ip route get命令在必要時會派生出新的路由。
示例1: 搜索到193.233.7.82的路由
# ip route get 193.233.7.82
193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac cache mtu 1500 rtt 300
示例2: 搜索目的地址是193.233.7.82，來自193.233.7.82，從eth0設備到達的路由（這條命令會產生一條非常有意思的路由，這是一條到193.233.7.82的回環路由）
# ip r g 193.233.7.82 from 193.233.7.82 iif eth0
193.233.7.82 from 193.233.7.82 dev eth0 src 193.233.7.65 realms inr.ac/inr.ac
cache mtu 1500 rtt 300 iif eth0
8. ip route -- 路由策略資料庫管理命令
命令add、delete、show(或list)
注意：策略路由(policy routing)不等於路由策略(rouing policy)。
在某些情況下，我們不只是需要通過數據包的目的地址決定路由，可能還需要通過其他一些域：源地址、IP協議、傳輸層埠甚至數據包的負載。
這就叫做：策略路由(policy routing)。
8.5. ip rule add -- 插入新的規則
ip rule delete -- 刪除規則
縮寫：add、a；delete、del、d
示例1: 通過路由表inr.ruhep路由來自源地址為192.203.80/24的數據包
ip ru add from 192.203.80/24 table inr.ruhep prio 220
示例2:把源地址為193.233.7.83的數據報的源地址轉換為192.203.80.144，並通過表1進行路由
ip ru add from 193.233.7.83 nat 192.203.80.144 table 1 prio 320
示例3:刪除無用的預設規則
ip ru del prio 32767
8.7. ip rule show -- 列出路由規則
縮寫：show、list、sh、ls、l
示例1: # ip ru ls
0: from all lookup local
32762: from 192.168.4.89 lookup fddi153
32764: from 192.168.4.88 lookup fddi153
32766: from all lookup main
32767: from all lookup 253
9. ip maddress -- 多播地址管理
縮寫：show、list、sh、ls、l
9.3.ip maddress show -- 列出多播地址
示例1: # ip maddr ls mmy
9.4. ip maddress add -- 加入多播地址
ip maddress delete -- 刪除多播地址
縮寫：add、a；delete、del、d
使用這兩個命令，我們能添加／刪除在網路介面上監聽的鏈路層多播地址。這個命令只能管理鏈路層地址。
示例1: 增加 # ip maddr add 33:33:00:00:00:01 dev mmy
示例2: 查看 # ip -O maddr ls mmy
2: mmy
link 33:33:00:00:00:01 users 2 static
link 01:00:5e:00:00:01
示例3: 刪除 # ip maddr del 33:33:00:00:00:01 dev mmy
10.ip mroute -- 多播路由緩存管理
10.4. ip mroute show -- 列出多播路由緩存條目
縮寫：show、list、sh、ls、l
示例1:查看 # ip mroute ls
(193.232.127.6, 224.0.1.39) Iif: unresolved
(193.232.244.34, 224.0.1.40) Iif: unresolved
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
示例2:查看 # ip -s mr ls 224.66/16
(193.233.7.65, 224.66.66.66) Iif: eth0 Oifs: pimreg
9383 packets, 300256 bytes
11. ip tunnel -- 通道設置
縮寫tunnel、tunl
11.4.ip tunnel add -- 添加新的通道
ip tunnel change -- 修改現有的通道
ip tunnel delete -- 刪除一個通道
縮寫：add、a；change、chg；delete、del、d
示例1:建立一個點對點通道，最大TTL是32
# ip tunnel add Cisco mode sit remote 192.31.7.104 local 192.203.80.1 ttl 32
11.4.ip tunnel show -- 列出現有的通道
縮寫：show、list、sh、ls、l
示例1: # ip -s tunl ls Cisco
12. ip monitor和rtmon -- 狀態監視
ip命令能用於連續地監視設備、地址和路由的狀態。這個命令選項的格式有點不同，命令選項的名字叫做monitor，接著是操作對象：
ip monitor [ file FILE ] [ all | OBJECT-LIST ]
示例1: # rtmon file /var/log/rtmon.log
示例2: # ip monitor file /var/log/rtmon.log r

G. Linux 應用 網路配置

網路信息查看
設置網路地址：
cat /etc/sysconfig/network-scripts/ifcfg-eth0
你將會看到：

DEVICE=eth0
BOOTPROTO=statics
HWADDR=00:0C:29:13:D1:6F
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.0.212
NETMASK=255.255.255.0

BOOTPROTO=statics :表示使用靜太IP地址。

ONBOOT=yes：表示開機時，啟動這個網卡。

取動態IP地址地址
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

設置好IP地址，現在還不能生效哦，要重新啟動網卡才可以。

Ifconfig <網路介面名稱> network <子網掩碼>
例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0
註：手工配置linux網路只限於臨時使用，配置不保存。
擴展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網卡配置多個子ip地址。
# ifconfig eth0 hw ether MAC地址 修改網卡的mac地址，

# /etc/rc.d/init.d/network start 啟動network
# /etc/rc.d/init.d/network stop 停止network
# /etc/rc.d/init.d/network restart 重啟network

主機名稱配置文件，修改主機名
/etc/sysconfig/network

例：# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。

# vi /etc/sysconfig/network

NETWORKING=yes 網路是否可用。
HOSTNAME=xxxx xxxx為新設置的主機名。
本地主機名稱解析文件
/etc/hosts
Hosts 和 DNS具有類似的主機名稱解析功能
域名伺服器配置文件
/etc/resolv.conf
最多可以設置3行，前面的生效

查看網路介面信息
1．了解linux中的網路介面設備
$/sbin/ifconfig 查看所有活動網路介面信息，其中包括一個lo環回埠。
2．查看指定網路介面的信息
$/sbin/ifconfig <網路介面名稱> 查看指定介面信息。
3．查看系統中所有網路介面的信息
$/sbin/ifconfig –a 查看所有介面信息，包括非活動狀態介面。
註：普通用戶查看網路介面信息時，需要在命令前加「/sbin」，而管理員卻不用。這是由於命令搜索路徑的原因，可以通過「$echo $PATH」查看。
查看網關地址和路由信息
1、查看主機路由信息
#/route
顯示當前linux主機中的路由表信息。
#/route ｜grep default
在route命令的顯示結果中以「default」開始的行顯示了，主機的默認網關地址，將route命令和grep命令組合，使用過濾route命令的顯示結果只顯示默認網關地址。
2.測試與其它主機的網路鏈接
$ping 目的主機地址
使用ping命令測試與其它主機的網路鏈接。ctrl+C終止。
$ping –c <測試數據包數量> <目的主機地址>
使用ping命令發送指定數量的數據包進行網路鏈接測試。
$使用ping命令進行網路鏈接測試的技巧。
註：當ping命令測試不成功時並不能判斷當前主機到目標主機的連接是斷開的，因為有很多因素，（如網路防火牆等）可以導致網路連接正常時主機之間無法ping通。
3、測試與其它主機的網路鏈接路徑
$traceroute <目的主機地址>
traceroute命令顯示當前主機與目的主機之間經過的所，有網路節點的地址，以及當前主機到每個中間結點的連接狀態。
查看主機名稱信息
1、查看當前主機名稱
$Hostname 查看當前的主機名。
2、使用dns伺服器查詢域名
$Nslookup
交互模式：通常用於對DNS伺服器進行測試
直接模式：用於查詢某個域名對應的ip地址
使用網路命令進行網路設置
網路設置的方法
1、DHCP網路配置
$Dhclient 使用dhclient命令可以從DHCP伺服器中申請新的網路配置應用到當前主機。
註：DHCP伺服器通常提供給DHCP客戶端最基本的網路配置信息，包括：介面ip地址，默認網關，DNS
伺服器地址。
2、手工網路配置
網路介面ip地址和子網掩碼
默認網關地址
當前主機名稱
DNS伺服器地址
Ip地址配置命令
Ifconfig <網路介面名稱> network <子網掩碼>
例：# ifconfig eth0 192.168.1.222 netmask 255.255.255.0
註：手工配置linux網路只限於臨時使用，配置不保存。
擴展：# ifconfig eth0:1 10.0.0.1 netmask 255.0.0.0 一塊網卡配置多個子ip地址。
# ifconfig eth0 hw ether MAC地址 修改網卡的mac地址，
路由配置命令
1、刪除默認網關路由
$Route del default gw <默認網關地址>
2、添加默認網關路由
$Route add default gw <默認網關地址>
例：#route add default gw 192.168.1.1
主機名稱配置命令
# hostname 123
將主機暫時名稱改為123。
DNS域名解析
Nslookup
>server
顯示linux系統中使用的DNS伺服器地址，也可臨時設置生效。
修改配置文件進行網路設置
使用工具進行網路設置
# Netconfig 圖形界面設置網路，重啟network後生效。
界面中需要填寫的內容：
主機網路介面的ip地址。
網路介面的子網掩碼。
默認網關地址。
主DNS伺服器的ip地址。
網路服務啟動腳本
/etc/init.d/network 從新啟動才能生效
擴展：# /etc/rc.d/init.d/network start 啟動network
# /etc/rc.d/init.d/network stop 停止network
# /etc/rc.d/init.d/network restart 重啟network
網路介面配置文件
/etc/sysconfig/network-scripts/ifconfg-*
DEVICE=eth0 網卡編號
ONBOOT=yes 開機時是否啟動網卡。
BOOTPROTO=static 靜態ip或者DHCP動態獲取。
IPADDR=192.168.1.163 ip
NETMASK=255.255.255.0 掩碼
GATEWAY=192.168.1.1 網關
以下為動態獲取方式：
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
停止和啟動指定的網路介面
單個網路介面的配置進行修改後
Ifdown 網路介面名稱 停止某個網路介面。
Ifup 網路介面名稱 開啟某個網路介面。
註：單個網路介面的配置文件進行修改後，不必每次都從新啟動network服務使配置文件生效，可用以上命令。
擴展：對網路介面操作：
# ifconfig eth0 down 停止eth0介面
# ifconfig eth0 up 開啟eth0介面
可以連續使用
Ifdown eth0 ; ifup eth0
主機名稱配置文件
/etc/sysconfig/network
例：# vi /etc/sysconfig/network 使用vi編輯器打開主機名配置文件。
NETWORKING=yes 網路是否可用。
HOSTNAME=xxxx xxxx為新設置的主機名。
本地主機名稱解析文件
/etc/hosts
Hosts 和 DNS具有類似的主機名稱解析功能
域名伺服器配置文件
/etc/resolv.conf
最多可以設置3行，前面的生效。

H. 如何修改Linux遠程埠/如何修改ssh埠

修改Linux遠程埠的方法如下：

一、首先，遠程進去 linux。

這樣就可以完成修改了。

I. linux怎麼配置網路連接

1、首先我們打開XShell工具，點擊頂部的打開選項，

J. Linux系統獨享伺服器如何修改遠程連接埠

將SSH終端服務的埠由22修改為別的埠以防攻擊黑客直接猜解您的伺服器密碼
首先修改配置文件
vi
/etc/ssh/sshd_config
找到#Port
22一段，這里是標識默認使用22埠，修改為如下：
Port
22
Port
50000
然後保存退出
執行/etc/init.d/sshd
restart
這樣SSH埠將同時工作與22和50000上。
現在編輯防火牆配置：vi
/etc/sysconfig/iptables
啟用50000埠。
執行/etc/init.d/iptables
restart
現在請使用ssh工具連接50000埠，來測試是否成功。
如果連接成功了，則再次編輯sshd_config的設置，將里邊的Port22刪除，即可。
之所以先設置成兩個埠，測試成功後再關閉一個埠，是為了方式在修改conf的過程中，萬一出現掉線、斷網、誤操作等未知情況時候，還能通過另外一個埠連接上去調試，以免發生連接不上帶來更多的麻煩。