Linux网络配置

redhat 网络配置上一篇 / 下一篇 2011-09-19 14:29:23查看( 0 ) / 评论( 1 ) / 评分( 0 / 0 )以下文件如系统没有则新建。在RHEL 或者CentOS

redhat 网络配置

上一篇 / 下一篇 2011-09-19 14:29:23

查看( 0 ) / 评论( 1 ) / 评分( 0 / 0 )

以下文件如系统没有则新建。

在RHEL 或者CentOS 等Redhat 系的Linux 系统里，跟网络有关的主要设置文件如下：

/etc/host.conf :决定本地主机名解析和DNS 域名解析的顺序

/etc/hosts :本地主机名解析定义文件，即ip 地址和其对应主机名的文件

/etc/resolv.conf :设置DNS 服务器

/etc/sysconfig/network:网络全局性的设置文件，设置主机名，默认网关等信息

/etc/sysconfig/network-scripts/ifcfg-ethX:网口ethX 的设置信息（默认第一个网口是eth0）

/etc/sysconfig/network-scripts/route-ethX：对应网口ethX 的静态路由信息

1./etc/host.conf文件的默认信息如下：

multi on #允许主机拥有多个IP 地址

order hosts,bind #主机名解析顺序，即本地解析,DNS 域名解析的顺序

这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS 服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS 服务器解析。

2./etc/hosts文件默认的内容大概如下：

127.0.0.1 testlocalhost.localdomainlocalhost

::1 localhost6.localdomain6 localhost6

可见，默认的情况是本机ip 和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。

第一行的解析效果是，test localhost.localdomainlocalhost都会被解析成127.0.0.1, 我们可以用ping 试试。

[root@test~]# ping -c 2 test

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.062 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.043 ms

[root@test~]# ping -c 2 localhost.localdomain

PINGtest(127.0.0.1) 56(84) bytes of data.

64 bytes fromtest(127.0.0.1): icmp_seq=1 ttl=64time=0.048 ms

64 bytes fromtest(127.0.0.1): icmp_seq=2 ttl=64time=0.035 ms

看到上面的结果，你可能会问为什么ping localhost.localdomain的时候，下面显示的是却是test ，这是因为第一个主机名test 后面的那些主机名其实都是test 的主机别名。

如果我们要追加新的本地解析，比如我们希望在我们的机器里把yyyy.com 和www.yyyy.com 都解析成192.168.0.100，那么就追加如下一句即可：

192.168.0.100 yyyy.com www.yyyy.com

同样，在这里，www.yyyy.com 是yyyy.com 的主机别名。

如果你仔细一想，会发现，其实这个文件是很危险的，如果有人恶意修改了你这个文件，比如把淘宝的网站域名解析到了他的钓鱼网站，那你就要中招了。

3./etc/resolv.conf，指定域名解析的DNS 服务器IP 等信息，配置参数一般接触到的有4个：

nameserver 指定DNS 服务器的IP 地址

domain 定义本地域名信息

search 定义域名的搜索列表

sortlist 对gethostbyname 返回的地址进行排序

但是最常用的配置参数是nameserver ，其他的可以不设置，这个参数指定了DNS 服务器的IP 地址，如果设置不正确，就无法进行正常的域名解析。

一般来说，推荐设置2个DNS 服务器，比如我们用google 的免费DNS 服务器，那么该文件的设置内容如下：

nameserver 8.8.8.8

nameserver 8.8.4.4

同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS 服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS 劫持。

4./etc/sysconfig/network,典型的配置如下：

NETWORKING=yes

NETWORKING_IPV6=no

HOSTNAME=test

GATEWAY=192.168.0.1

参数简要解释：

NETWORK 设置网络是否有效，yes 有效，no 无效

NETWORKING_IPV6 设置ipv6网络是否有效，yes 有效，no 无效

HOSTNAME 设置服务器的主机名，最好和/etc/hosts里设置一样，否则在使用一些程序的时候会有问题。

GATEWAY 指定默认网关IP

5.ifcfg-ethX ，设置对应网口的IP 等信息，比如第一个网口，那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

DEVICE="eth0"

BOOTPROTO="static"

BROADCAST="192.168.0.255"

HWADDR="00:16:36:1B:BB:74"

IPADDR="192.168.0.100"

NETMASK="255.255.255.0"

ONBOOT="yes"

参数简要解释：

DEVICE 设备名，不要自己乱改，和文件ifcfg-ethX 里的ethX 要一致

BROADCAST 广播地址

HWADDR 物理地址，这个你不要乱改

IPADDR IP 地址

NETMASK 子网掩码

ONBOOT 启动或者重启网络时，是否启动该设备，y es 是启动，no 是不启动 BOOTPROTO 开机协议，最常见的三个参数如下：

static(静态IP)

none(不指定, 设置固定ip 的情况，这个也行，但是如果要设定多网口绑定bond 的时候，必须设成none ）

dhcp(动态获得IP 相关信息）

6.route-ethX, 比如第一个网口eth0

/etc/sysconfig/network-scripts/route-eth0： 的路由信息, 那么就是

比如我们现在有这样一个需求，通过eth0去网络172.17.27.0/24不走默认路由，需要走192.168.0.254，那么我们第一反应，肯定是用route 命令追加路由信息：

[root@test~]# route add -net 172.17.27.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth0

可是，你没意识到的是，这样只是动态追加的而已，重启网络后，路由信息就消失了，所以需要设置静态路由，这时候就要设置/etc/sysconfig/network-scripts/route-eth0文件了，如果没有该文件，你就新建一个：

[root@test~]# vi /etc/sysconfig/network-scripts/route-eth0

#追加

172.17.27.0/24via 192.168.0.254

这下即使重启网络，重启系统，该路由也会自动加载，当然了，如果你没有这样的需要，那么这个文件就没必要创建和配置了。

后记：

我们前面说了/etc/resolv.conf和/etc/hosts被人篡改了的话，会很危险，那我们在设置好着2个文件后，做一下处理，让这2个文件默认不能直接修改，即使root 也不行，执行如下命令：

[root@test~]# chattr i /etc/{resolv.conf,hosts}

如果我们自己想修改的时候，执行：

[root@test~]# chattr-i /etc/{resolv.conf,hosts}

然后就可以修改了，修改完了别忘记 i。

Linux 网络设置-Redhat 系

发表于 2011 年 07 月 12 日 由 steptodream

在RHEL 或者CentOS 等Redhat 系的Linux 系统里，跟网络有关的主要设置文件如下：

1./etc/host.conf文件的默认信息如下：

这个文件一般不需要我们修改，默认的解析顺序是本地解析,DNS 服务器解析，也就是说在本系统里对于一个主机名首先进行本地解析，如果本地解析没有，然后进行DNS 服务器解析。

2./etc/hosts文件默认的内容大概如下：

可见，默认的情况是本机ip 和本机一些主机名的对应关系，第一行是ipv4信息，第二行是ipv6信息，如果用不上ipv6本机解析，一般把该行注释掉。 第一行的解析效果是，test localhost.localdomainlocalhost都会被解析成127.0.0.1, 我们可以用ping 试试。

看到上面的结果，你可能会问为什么ping localhost.localdomain的时候，下面显示的是却是test ，这是因为第一个主机名test 后面的那些主机名其实都是test 的主机别名。

如果我们要追加新的本地解析，比如我们希望在我们的机器里把yyyy.com 和www.yyyy.com 都解析成192.168.0.100，那么就追加如下一句即可： 同样，在这里，www.yyyy.com 是yyyy.com 的主机别名。

如果你仔细一想，会发现，其实这个文件是很危险的，如果有人恶意修改了你这个文件，比如把淘宝的网站域名解析到了他的钓鱼网站，那你就要中招了。

3./etc/resolv.conf，指定域名解析的DNS 服务器IP 等信息，配置参数一般接触到的有4个：

但是最常用的配置参数是nameserver ，其他的可以不设置，这个参数指定了DNS 服务器的IP

地址，如果设置不正确，就无法进行正常的域名解析。

一般来说，推荐设置2个DNS 服务器，比如我们用google 的免费DNS 服务器，那么该文件的设置内容如下：

同样，这个文件也是危险的，如果被人恶意改成了他自己的DNS

服务器，他就可以为所欲为的控制你通过域名访问的每个目的地了，这就是常说的DNS 劫持。

4./etc/sysconfig/network,典型的配置如下：

参数简要解释：

5.ifcfg-ethX ，设置对应网口的IP 等信息，比如第一个网口，那么就是/etc/sysconfig/network-scripts/ifcfg-eth0，配置例子：

参数简要解释：

6.route-ethX, 比如第一个网口eth0的路由信息, 那么就是

/etc/sysconfig/network-scripts/route-eth0：

比如我们现在有这样一个需求，通过eth0去网络172.17.27.0/24不走默认路由，需要走192.168.0.254，那么我们第一反应，肯定是用route 命令追加路由信息：

可是，你没意识到的是，这样只是动态追加的而已，重启网络后，路由信息就消失了，所以需要设置静态路由，这时候就要设置

/etc/sysconfig/network-scripts/route-eth0文件了，如果没有该文件，你就新建一个：

这下即使重启网络，重启系统，该路由也会自动加载，当然了，如果你没有这样的需要，那么这个文件就没必要创建和配置了。

后记：

我们前面说了/etc/resolv.conf和/etc/hosts被人篡改了的话，会很危险，那我们

在设置好着2个文件后，做一下处理，让这2个文件默认不能直接修改，即使root 也不行，执行如下命令：

如果我们自己想修改的时候，执行：

然后就可以修改了，修改完了别忘记 i。