Linux 网络命令指南

配置IP地址和子网掩码

1、先查看网络端口 ifconfig / ip address show

2、示例

lo（Loopback）接口

IPv4 地址： 127.0.0.1，用于本机通信。

IPv6 地址： ::1，同样用于本机通信。

ens16 接口

IPv4 地址： 192.168.1.2，用于与其他设备通信。

IPv6 地址： fe80::20c:29ff:fe54:b35d，用于与本地链路上的设备通信。

MAC 地址： 00:0c:29:54:b3:5d，物理网卡的唯一标识。

广播地址： ff:ff:ff:ff:ff:ff，用于向整个网络广播。

ifconfig 配置方法

ifconfig ens16 [新的IP地址] netmask [新的子网掩码]

ifconfig ens16 192.168.1.2 netmask 255.255.255.0

配置IP地址和子网掩码

ip address add [新的IP地址]/[子网掩码位数] dev ens16

ip address add 192.168.1.2/24 dev ens16

网络接口的详细信息

包括IP地址和子网掩码

ifconfig

ip address show
ip a （简写）

测试与目标主机的连通性

可以评估网络连接的延迟和稳定性，网络故障排除和性能监测

ping [目标IP]

下载文件或内容

wget [URL]

curl [URL]

远程登录，进行远程管理和协作

ssh [用户名]@[目标地址]

查看网络端口

用于查看与 Nginx web 服务器相关的打开网络端口

netstat -anp | grep nginx

ss -lntp | grep nginx

CentOS / Red Hat（使用 firewalld）

关闭防火墙

systemctl stop firewalld

注意：关闭防火墙会增加系统受到网络攻击的风险，请仅在特定情况下谨慎使用。

开启防火墙

systemctl start firewalld

systemctl enable firewalld

配置TCP端口（假设使用3306端口）

# 删除之前的规则（假设之前使用的是10000端口）
firewall-cmd --permanent --remove-port=10000/tcp  

# 添加正确的规则
firewall-cmd --permanent --add-port=3306/tcp    

# 重新加载防火墙规则
firewall-cmd --reload

Ubuntu（使用 ufw）

关闭防火墙

sudo ufw disable

注意：同样，请谨慎关闭防火墙，以确保系统安全。

开启防火墙

sudo ufw enable

配置TCP端口（假设使用3306端口）

# 删除之前添加的UFW规则
sudo ufw delete allow 3306/tcp

# 允许3306端口的TCP流量
sudo ufw allow 3306/tcp

# 重新加载防火墙规则
sudo ufw reload

网络流量实时监控

如果你需要实时监控网络流量，并查看哪些进程占用了带宽，iftop 是一个很好的选择。

yum install epel-release

yum install iftop

iftop

如果你只是想快速查看当前的网络流量情况，而不需要过多的细节，nload 提供了一个简单的实时图形界面。

nload

vnstat 用于显示网络流量统计信息，包括每天、每月和每年的使用情况。

systemctl status vnstat #查看否正在运行

systemctl start vnstat  #启动

vnstat      # 显示总体网络流量
vnstat -d   # 按天显示流量
vnstat -m   # 按月显示流量