Linux学习之Linux常用命令26_Linux命令大全_Linux网络管理命令_ipvsadm_iptables命令
风哥针对大家学习Linux常用命令时,涉及到很多的Linux网络管理类命令大全,接下来风哥就重点为大家介绍这些Linux命令的作用及这些Linux命令的使用案例教程(Linux网络管理类(1-10):
1.Linux命令-Linux网络管理命令01:fping命令
fping类似于ping(ping是通过ICMP(网络控制信息协议InternetControl Message Protocol)协议回复请求以检测主机是否存在)。fping与ping不同的地方在于,fping可以在命令行中指定要ping的主机数量范围,也可以指定含有要ping的主机列表文件。
语法格式: fping [参数]
常用参数:
-a 显示存活的(alive)
-g 指定一个范围(group)
-u 显示不存活的(unreacheable)
参考实例
检测192.168.1.1到192.168.1.10之间的主机是否存在:
[root@fgedu.net ~]# fping -a -g 192.168.1.1 192.168.1.10
检测192.168.1.1/24的主机是否存在:
[root@fgedu.net ~]# fping -a -g 192.168.1.1/24
将IP列表放在一个文件里面,通过读取文件来检测列表里的主机是否存在:
[root@fgedu.net ~]# fping -a -f iplist.txt
检测www.fgedu.net是否存在:
[root@fgedu.net ~]# fping www.fgedu.net
2.Linux命令-Linux网络管理命令02:dhcpd命令
dhcpd命令的作用是可以运行DHCP服务器。
语法格式:dhcpd [参数] [网络接口]
常用参数:
-p <端口> 指定dhcpd监听的端口
-f 作为前台进程运行dhcpd
-d 启用调试模式
-q 在启动时不显示版权信息
-t 简单地测试配置文件的语法是否正确的,但不会尝试执行任何网络操作
-T 可以用来测试租约数据库文件
-4 运行DHCP服务器
-6 运行DHCPv6服务器
-s <服务器> 指定发送回复的服务器
-cf <配置文件> 指定配置文件
-lf <租约文件> 指定租约文件
-pf <PID文件> 指定PID文件
-tf <跟踪输出文件> 指定文件记录DHCP服务器的整个启动状态
参考实例
对DHCP服务器进行排错:
[root@fgedu.net ~]# dhcpd
3.Linux命令-Linux网络管理命令03:links命令
links是一个文本模式的WWW浏览器,带有ncurses界面,支持颜色、正确的表格渲染、后台下载、菜单驱动的配置界面和slim代码,支持框架。可以将不同的文件格式与外部查看器关联。
通过外部客户端支持mailto:和telnet:。链接可以处理本地(文件://)或远程(http://或ftp://)URL。
语法格式:links [参数]
常用参数:
-g 以图形模式运行
-lookup 进行名称查找
-dump 将格式化文档写入标准输出
-display 设置X窗口显示
参考实例
以命令行模式查看网站内容:
[root@fgedu.net ~]# links https://www.fgedu.net/links
将格式化文档写入标准输出:
[root@fgedu.net ~]# links -dump https://www.fgedu.net/links
4.Linux命令-Linux网络管理命令04:iptables命令
iptables命令是linux系统中在用户空间中运行的运来配置内核防火墙的工具。它可以设置,维护和检查linux内核中的ipv4包过滤规则和管理网络地址转换(NAT)。
ipatbles命令仅仅是用户空间的linux内核防火墙管理工具,真正的功能实现是由linux内核模块实现的。在配置服务器策略前必须加载相应的内核模块。在linux的2.6内核中仅支持ipatbles。
ipatbles命令仅支持ipv4,如果使用的IP协议是ipv6则需要使用专门的管理工具ip6tables。
语法格式: iptables [参数]
常用参数:
-t<表> 指定要操纵的表
-A 向规则链中追加条目
-D 从规则链中删除条目
-I 向规则链中插入条目
-R 替换规则链中的相应条目
-L 显示规则链中的已有条目
-F 清除规则链中的现有条目。不改变规则链的默认目标策略
-Z 清空规则链中的数据包计数器和字节计数器
-N 创建新的用户自定义规则链
-P 定义规则链中的默认目标(策略)
-h 显示帮助信息
-p<协议> 指定要匹配的数据包的协议类型
-s<源地址> 指定要匹配的数据包的源IP地址
-j<目标> 指定要跳转的目标
-i<网络接口> 指定数据包进入本机的网络接口
-o<网络接口> 指定数据包离开本机做使用的网络接口
-c<包计数> 在执行插入、追加和替换操作时初始化包计数器和字节计数器
参考实例
显示内核当前的filter表:
[root@fgedu.net ~]# iptables -L
显示内核当前的nat表:
[root@fgedu.net ~]# iptables -L -t nat
禁止本机对192.168.1.20地址的访问:
[root@fgedu.net ~]# iptables -t filter -A OUTPUT -d 192.168.1.20 -j DROP
显示filter表的OUTPUT链:
[root@fgedu.net ~]# iptables -L OUTPUT -t filter
5.Linux命令-Linux网络管理命令05:rpcinfo命令
rpcinfo命令的主要用途是利用RPC调用,访问RPC服务器,显示其响应信息,从而查询已注册的RPC服务。
语法格式:rpcinfo [参数] [主机]
常用参数:
-a 使用指定的传输层通用地址servaddr作为服务地址,探测指定程序号prognum的过程0,报告是否收到响应信息
-b 列出收到响应信息的所有主机
-d 从已注册的RPC服务中删除匹配指定程序号prognum与版本号versnum的服务
-I 显示指定主机中与指定程序号prognum和版本号versnum匹配的基于所有传输层协议的RPC服务列表
-m 以表格形式指定主机上rpcbind操作的统计数据
-s 显示注册到指定主机的所有RPC程序的简明列表
参考实例
显示已注册到本地系统的所有RPC服务:
[root@fgedu.net ~]# rpcinfo
显示本地系统中注册到rpcbind协议版本2的所有RPC服务:
[root@fgedu.net ~]# rpcinfo -p
6.Linux命令-Linux网络管理命令06:tcpdump命令
tcpdump命令是一款sniffer工具,是linux上的抓包工具,嗅探器;它可以打印出所有经过网络接口的数据包的头信息。
tcpdump命令工作时先要把网卡的工作模式切换到混杂模式。所以tcpdump命令需要以root身份运行。tcpdump命令是linux下使用最广泛的网络协议分析工具。使用tcpdump命令时,必须精通TCP/IP协议工作原理。
语法格式: tcpdump [参数]
常用参数:
-a 尝试将网络和广播地址转换成名称
-c<数据包数目> 收到指定的数据包数目后,就停止进行倾倒操作
-d 把编译过的数据包编码转换成可阅读的格式,并倾倒到标准输出
-dd 把编译过的数据包编码转换成C语言的格式,并倾倒到标准输出
-ddd 把编译过的数据包编码转换成十进制数字的格式,并倾倒到标准输出
-e 在每列倾倒资料上显示连接层级的文件头
-f 用数字显示网际网络地址
-F<表达文件> 指定内含表达方式的文件
-i<网络界面> 使用指定的网络截面送出数据包
-l 使用标准输出列的缓冲区
-n 不把主机的网络地址转换成名字
-N 不列出域名
-O 不将数据包编码最佳化
-p 不让网络界面进入混杂模式
-q 快速输出,仅列出少数的传输协议信息
-r<数据包文件> 从指定的文件读取数据包数据
-s<数据包大小> 设置每个数据包的大小
-S 用绝对而非相对数值列出TCP关联数
-t 在每列倾倒资料上不显示时间戳记
-tt 在每列倾倒资料上显示未经格式化的时间戳记
-T<数据包类型> 强制将表达方式所指定的数据包转译成设置的数据包类型
-v 详细显示指令执行过程
-vv 更详细显示指令执行过程
-x 用十六进制字码列出数据包资料
-w<数据包文件> 把数据包数据写入指定的文件
参考实例
监视指定网络接口的数据包:
[root@fgedu.net ~]# tcpdump -i eth1
监视指定主机的数据包:
[root@fgedu.net ~]# tcpdump host linuxcool
截获主机192.168.1.10 和主机192.168.1.20 或192.168.1.30的通信:
[root@fgedu.net ~]# tcpdump host 192.168.1.10 and \ (192.168.1.20 or 192.168.1.30 \)
抓取80端口的HTTP报文,以文本形式展示:
[root@fgedu.net ~]# tcpdump -i any port 80 -A
7.Linux命令-Linux网络管理命令07:showmount命令
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。
语法格式: showmount [参数]
常用参数:
-d 仅显示已被NFS客户端加载的目录
-e 显示NFS服务器上所有的共享目录
参考实例
获取已经被客户端加载的NFS共享目录:
[root@fgedu.net ~]# showmount -d 192.168.1.51
获取NFS服务器的全部共享目录:
[root@fgedu.net ~]# showmount -e 192.168.1.51
8.Linux命令-Linux网络管理命令08:smbpasswd命令
smbpasswd命令属于samba套件,用户添加及删除samba用户和为用户修改密码。
因为samba用户是基于Linux的系统用户的,所以在添加samba用户前需要先创建Linux系统用户,否则添加samba用户将失败。
语法格式: smbpasswd [参数]
常用参数:
-a 向smbpasswd文件中添加用户
-c<配置文件> 指定samba的配置文件
-x 从smbpasswd文件中删除用户
-d 在smbpasswd文件中禁用指定的用户
-e 在smbpasswd文件中激活指定的用户
-n 将指定用户的密码置空
参考实例
添加samba用户itpux1:
[root@fgedu.net ~]# smbpasswd -a itpux1
将itpux1用户的密码置空:
[root@fgedu.net ~]# smbpasswd -n itpux1
激活用户fgedu1:
[root@fgedu.net ~]# smbpasswd -e fgedu1
禁用用户fgedu2:
[root@fgedu.net ~]# smbpasswd -d fgedu2
删除用户fgedu2:
[root@fgedu.net ~]# smbpasswd -x fgedu2
9.Linux命令-Linux网络管理命令09:cu命令
cu命令可连接另一台主机,并采用类似拨号终端机的接口工作,也可执行简易的文件传输作业。
语法格式:cu [参数] [电话号码]
常用参数:
-p 使用指定的通信端口进行连线
-c 拨打该电话号码
-d 进入排错模式
-I 指定要使用的配置文件
-n 拨号时等待用户输入电话号码
-s 设置连线的速率
-x 使用排错模式
--help 在线帮助
参考实例
与远程主机连接:
[root@fgedu.net ~]# cu -c 555566666
指定端口号连接:
[root@fgedu.net ~]# cu -p 111 -c 555566666
10.Linux命令-Linux网络管理命令10:ipvsadm命令
ipvsadm命令用于在Linux内核中设置,维护或检查虚拟服务器表。 Linux虚拟服务器可用于基于两个或更多节点的集群构建可伸缩网络服务。 群集的主节点将服务请求重定向到将实际执行服务的服务器主机集合。 支持的功能包括两种协议(TCP和UDP),三种数据包转发方法(NAT,隧道和直接路由),以及八种负载均衡算法(roundrobin,加权循环,最小连接,加权最小连接,基于位置) 最小连接,基于位置的最小连接,具有复制,目标哈希和源哈希)。
语法格式:ipvsadm [参数]
常用参数:
-A/--add-service 添加一条新的虚拟服务
-E/--edit-service 编辑虚拟服务
-D/--delete-service 删除虚拟服务
-C/--clear 清除所有的虚拟服务规则
-R/--restore 恢复虚拟服务规则
-S/--save 保存虚拟服务器规则
-a/--add-server 在一个虚拟服务中添加一个新的真实服务器
-e/--edit-server 编辑某个真实服务器
-d/--delete-server 删除某个真实服务器
-L/-l/--list 显示内核中的虚拟服务规则
-Z/--zero 将转发消息的统计清零
--set tcp/tcpfin/udp 配置三个超时时间(tcp/tcpfin/udp)
--start-daemon 启动同步守护进程。
--stop-daemon 停止同步守护进程
-h/--help 显示帮助信息
-t/--tcp-service service-address TCP协议的虚拟服务
-u/--udp-service service-address UDP协议的虚拟服务
-f/--fwmark-service fwmark 说明是经过iptables 标记过的服务类型。
-s/--scheduler scheduler 使用的调度算法,有这样几个选项rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq,默认的调度算法是: wlc.
-p/--persistent [timeout] 持久稳固的服务。
-M/--netmask 指定客户地址的子网掩码
-r/--real-serverserver-address 真实的服务器
-g/--gatewaying 指定LVS 的工作模式为直接路由模式
-i/--ipip 指定LVS 的工作模式为隧道模式
-m/--masquerading 指定LVS 的工作模式为NAT 模式
-w/--weightweight 真实服务器的权值
--mcast-interface interface 指定组播的同步接口
-c/--connection 显示ipvs中目前存在的连接
-6: 如果fwmark用的是ipv6地址需要指定此选项。
参考实例
管理虚拟服务:
添加一个虚拟服务192.168.1.51:80,使用轮询算法:
[root@fgedu.net ~]# ipvsadm -A -t 192.168.1.51:80 -s rr
修改虚拟服务的算法为加权轮询:
[root@fgedu.net ~]# ipvsadm -E -t 192.168.1.51:80 -s wrr
删除虚拟服务:
[root@fgedu.net ~]# ipvsadm -D -t 192.168.1.51:80
管理真实服务:
添加一个真实服务器192.168.1.52,使用DR模式,权重2:
[root@fgedu.net ~]# ipvsadm -a -t 192.168.1.51:80 -r 192.168.1.52 -g -w 2
修改真实服务器的权重:
[root@fgedu.net ~]# ipvsadm -a -t 192.168.1.51:80 -r 192.168.1.52 -g -w 5
删除真实服务器:
[root@fgedu.net ~]# ipvsadm -d -t 192.168.1.51:80 -r 192.168.1.52
查看统计:
查看当前配置的虚拟服务和各个RS的权重:
[root@fgedu.net ~]# ipvsadm -Ln
查看当前ipvs模块中记录的连接(可用于观察转发情况):
[root@fgedu.net ~]# ipvsadm -lnc
查看ipvs模块的转发情况统计:
[root@fgedu.net ~]# ipvsadm -Ln --stats | --rate